Risques

  • Atteinte à l'intégrité des données
  • Déni de service à distance

Systèmes affectés

  • Cortex XDR Agent pour Windows 5.0.x toutes versions
  • Cortex XDR Agent pour Windows 7.5-CE.x toutes versions
  • Cortex XDR Agent pour Windows versions 7.9-CE.x antérieures à 7.9.101-CE
  • Cortex XDR Agent pour Windows versions 7.9.x antérieures à 7.9.3
  • Cortex XDR Agent pour Windows versions 8.0.x antérieures à 8.0.2
  • PAN-OS versions 10.1.x antérieures à 10.1.11
  • PAN-OS versions 10.2.x antérieures à 11.0.3
  • PAN-OS versions 11.0.x antérieures à 11.0.3
  • PAN-OS versions 9.1.x antérieures à 9.1.16-HF

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation