Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Cortex XSOAR 6.1.0 toutes versions
- Cortex XSOAR 6.2.0 versions antérieures à 1958888
- GlobalProtect App versions 5.1.x antérieures à 5.1.10 sur Windows, MacOS et Linux
- GlobalProtect App versions 5.2.x antérieures à 5.2.9 sur Windows et MacOS
- GlobalProtect App versions 5.2.x à 5.2.7 sur Linux
- GlobalProtect App versions 5.3.x antérieures à 5.3.2 sur Linux
- PAN-OS versions 10.0.x antérieures à 10.0.8
- PAN-OS versions 10.1.x antérieures à 10.1.3
- PAN-OS versions 8.1.x antérieures à 8.1.21
- PAN-OS versions 9.0.x toutes versions
- PAN-OS versions 9.1.x antérieures à 9.1.12
- Prisma Access 2.1 Preferred et Innovation toutes versions
- Prisma Access 2.2 Preferred toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2022-0011 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0011
- Bulletin de sécurité Palo Alto Networks CVE-2022-0016 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0016
- Bulletin de sécurité Palo Alto Networks CVE-2022-0017 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0017
- Bulletin de sécurité Palo Alto Networks CVE-2022-0018 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0018
- Bulletin de sécurité Palo Alto Networks CVE-2022-0019 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0019
- Bulletin de sécurité Palo Alto Networks CVE-2022-0020 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0020
- Bulletin de sécurité Palo Alto Networks CVE-2022-0021 du 09 février 2022 https://security.paloaltonetworks.com/CVE-2022-0021
- Référence CVE CVE-2022-0011 https://www.cve.org/CVERecord?id=CVE-2022-0011
- Référence CVE CVE-2022-0016 https://www.cve.org/CVERecord?id=CVE-2022-0016
- Référence CVE CVE-2022-0017 https://www.cve.org/CVERecord?id=CVE-2022-0017
- Référence CVE CVE-2022-0018 https://www.cve.org/CVERecord?id=CVE-2022-0018
- Référence CVE CVE-2022-0019 https://www.cve.org/CVERecord?id=CVE-2022-0019
- Référence CVE CVE-2022-0020 https://www.cve.org/CVERecord?id=CVE-2022-0020
- Référence CVE CVE-2022-0021 https://www.cve.org/CVERecord?id=CVE-2022-0021