Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • PAN-OS versions 10.0 antérieures à 10.0.8-h4
  • PAN-OS versions 10.1 antérieures à 10.1.3
  • PAN-OS versions 8.1 antérieures à 8.1.21
  • PAN-OS versions 9.0 antérieures à 9.0.14-h4
  • PAN-OS versions 9.1 antérieures à 9.1.11-h3

Résumé

De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation