Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- PAN-OS versions 10.1 antérieures à 10.1.3
- PAN-OS versions 10.0 antérieures à 10.0.8-h4
- PAN-OS versions 9.1 antérieures à 9.1.11-h3
- PAN-OS versions 9.0 antérieures à 9.0.14-h4
- PAN-OS versions 8.1 antérieures à 8.1.21
Résumé
De multiples vulnérabilités ont été découvertes dans Palo Alto Networks PAN-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2021-3064 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3064 - Bulletin de sécurité Palo Alto Networks CVE-2021-3058 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3058 - Bulletin de sécurité Palo Alto Networks CVE-2021-3056 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3056 - Bulletin de sécurité Palo Alto Networks CVE-2021-3059 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3059 - Bulletin de sécurité Palo Alto Networks CVE-2021-3062 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3062 - Bulletin de sécurité Palo Alto Networks CVE-2021-3060 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3060 - Bulletin de sécurité Palo Alto Networks CVE-2021-3063 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3063 - Bulletin de sécurité Palo Alto Networks CVE-2021-3061 du 10 novembre 2021
https://security.paloaltonetworks.com/CVE-2021-3061 - Référence CVE CVE-2021-3064
https://www.cve.org/CVERecord?id=CVE-2021-3064 - Référence CVE CVE-2021-3056
https://www.cve.org/CVERecord?id=CVE-2021-3056 - Référence CVE CVE-2021-3058
https://www.cve.org/CVERecord?id=CVE-2021-3058 - Référence CVE CVE-2021-3059
https://www.cve.org/CVERecord?id=CVE-2021-3059 - Référence CVE CVE-2021-3062
https://www.cve.org/CVERecord?id=CVE-2021-3062 - Référence CVE CVE-2021-3060
https://www.cve.org/CVERecord?id=CVE-2021-3060 - Référence CVE CVE-2021-3063
https://www.cve.org/CVERecord?id=CVE-2021-3063 - Référence CVE CVE-2021-3061
https://www.cve.org/CVERecord?id=CVE-2021-3061