Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence	CERTFR-2021-AVI-692
Titre	Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version	09 septembre 2021
Date de la dernière version	09 septembre 2021
Source(s)	Bulletin de sécurité Palo Alto Networks CVE-2021-3051 du 08 septembre 2021 Bulletin de sécurité Palo Alto Networks CVE-2020-10188 du 08 septembre 2021 Bulletin de sécurité Palo Alto Networks CVE-2021-3052 du 08 septembre 2021 Bulletin de sécurité Palo Alto Networks CVE-2021-3053 du 08 septembre 2021 Bulletin de sécurité Palo Alto Networks CVE-2021-3054 du 08 septembre 2021 Bulletin de sécurité Palo Alto Networks CVE-2021-3055 du 08 septembre 2021 Bulletin de sécurité Palo Alto Networks CVE-2021-3049 du 08 septembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

PAN-OS versions 10.x antérieures à 10.0.7
PAN-OS versions 9.1.x antérieures à 9.1.11
PAN-OS versions 9.0.x antérieures à 9.0.14
PAN-OS versions 8.1.x antérieures à 8.1.20
Cortex XSOAR versions 6.2.0 antérieures à 1578666
Cortex XSOAR versions 6.1.0 antérieures à 1578663
Cortex XSOAR versions 6.0.2 antérieures à 1576452
Cortex XSOAR versions 5.5.0 antérieures à 1578677

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks CVE-2021-3051 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2021-3051
Bulletin de sécurité Palo Alto Networks CVE-2020-10188 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2020-10188
Bulletin de sécurité Palo Alto Networks CVE-2021-3052 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2021-3052
Bulletin de sécurité Palo Alto Networks CVE-2021-3053 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2021-3053
Bulletin de sécurité Palo Alto Networks CVE-2021-3054 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2021-3054
Bulletin de sécurité Palo Alto Networks CVE-2021-3055 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2021-3055
Bulletin de sécurité Palo Alto Networks CVE-2021-3049 du 08 septembre 2021
https://security.paloaltonetworks.com/CVE-2021-3049
Référence CVE CVE-2021-3051
https://www.cve.org/CVERecord?id=CVE-2021-3051
Référence CVE CVE-2020-10188
https://www.cve.org/CVERecord?id=CVE-2020-10188
Référence CVE CVE-2021-3052
https://www.cve.org/CVERecord?id=CVE-2021-3052
Référence CVE CVE-2021-3053
https://www.cve.org/CVERecord?id=CVE-2021-3053
Référence CVE CVE-2021-3054
https://www.cve.org/CVERecord?id=CVE-2021-3054
Référence CVE CVE-2021-3055
https://www.cve.org/CVERecord?id=CVE-2021-3055
Référence CVE CVE-2021-3049
https://www.cve.org/CVERecord?id=CVE-2021-3049

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks