Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • PAN-OS 10.2.x antérieures à 10.2.9-h1
  • PAN-OS 11.0.x versions antérieures à 11.0.4-h1
  • PAN-OS 11.1.x versions antérieures à 11.1.2-h3

Résumé

Une vulnérabilité a été découverte dans Palo Alto Networks Global Protect. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation