Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Injection de code indirecte à distance (XSS)
  • Élévation de privilèges

Systèmes affectés

  • Cortex XSOAR 6.1.0 toutes versions
  • Cortex XSOAR 6.2.0 versions antérieures à 1958888
  • GlobalProtect App versions 5.1.x antérieures à 5.1.10 sur Windows, MacOS et Linux
  • GlobalProtect App versions 5.2.x antérieures à 5.2.9 sur Windows et MacOS
  • GlobalProtect App versions 5.2.x à 5.2.7 sur Linux
  • GlobalProtect App versions 5.3.x antérieures à 5.3.2 sur Linux
  • PAN-OS versions 10.0.x antérieures à 10.0.8
  • PAN-OS versions 10.1.x antérieures à 10.1.3
  • PAN-OS versions 8.1.x antérieures à 8.1.21
  • PAN-OS versions 9.0.x toutes versions
  • PAN-OS versions 9.1.x antérieures à 9.1.12
  • Prisma Access 2.1 Preferred et Innovation toutes versions
  • Prisma Access 2.2 Preferred toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation