S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 avril 2022
N° CERTFR-2022-AVI-373
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Palo Alto Networks

Gestion du document

Référence CERTFR-2022-AVI-373
Titre Vulnérabilité dans les produits Palo Alto Networks
Date de la première version21 avril 2022
Date de la dernière version21 avril 2022
Source(s) Bulletin de sécurité Palo Alto Networks CVE-2022-0778 du 31 mars 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • PAN-OS versions 8.1.x antérieures à 8.1.23
  • PAN-OS versions 9.0.x antérieures à 9.0.16-h2
  • PAN-OS versions 9.1.x antérieures à 9.1.13-h3
  • PAN-OS versions 10.0.x antérieures à 10.0.10
  • PAN-OS versions 10.1.x antérieures à 10.1.5-h1
  • PAN-OS versions 10.2.x antérieures à 10.2.1
  • GlobalProtect versions 5.1.x antérieures à 5.1.11 (correctif disponible en mai 2022)
  • GlobalProtect versions 5.2.x antérieures à 5.2.12 (correctif disponible en mai 2022)
  • GlobalProtect versions 5.3.x antérieures à 5.3.4 (correctif disponible en mai 2022)
  • GlobalProtect versions 6.0 antérieures à 6.0.1 (correctif disponible en mai 2022)
  • Agent Cortex XDR toutes versions

L'éditeur ne propose pas de correctif pour l'agent Cortex XDR. L'avis CVE-2022-0778 sera mis à jour lorsque le correctif sera disponible.

Résumé

Une vulnérabilité a été découverte dans les produits Palo Alto Networks. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 avril 2022
    Version initiale