Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

Systèmes affectés

• Cortex XDR Agent versions 7.9.x.-CE antérieures à 7.9.102-CE sur Windows
• Cortex XDR Agent versions 8.1.x à 8.2.x antérieures à 8.2.1 sur Windows
• Cortex XDR Agent versions 8.3.x antérieures à 8.3.1 sur Windows
• GlobalProtect App versions 5.1.x antérieures à 5.1.12
• GlobalProtect App versions 6.0.x antérieures à 6.0.8
• GlobalProtect App versions 6.1.x antérieures à 6.1.3
• GlobalProtect App versions 6.2.x antérieures à 6.2.3
• Prisma Cloud Compute versions 32.x antérieures à 32.05 (O’Neal - Update 5)

Documentation

• Bulletin de sécurité Palo Alto Networks CVE-2024-5905 du 12 juin 2024
https://security.paloaltonetworks.com/CVE-2024-5905
• Bulletin de sécurité Palo Alto Networks CVE-2024-5906 du 12 juin 2024
https://security.paloaltonetworks.com/CVE-2024-5906
• Bulletin de sécurité Palo Alto Networks CVE-2024-5907 du 12 juin 2024
https://security.paloaltonetworks.com/CVE-2024-5907
• Bulletin de sécurité Palo Alto Networks CVE-2024-5908 du 12 juin 2024
https://security.paloaltonetworks.com/CVE-2024-5908
• Bulletin de sécurité Palo Alto Networks CVE-2024-5909 du 12 juin 2024
https://security.paloaltonetworks.com/CVE-2024-5909
• Référence CVE CVE-2024-5905
https://www.cve.org/CVERecord?id=CVE-2024-5905
• Référence CVE CVE-2024-5906
https://www.cve.org/CVERecord?id=CVE-2024-5906
• Référence CVE CVE-2024-5907
https://www.cve.org/CVERecord?id=CVE-2024-5907
• Référence CVE CVE-2024-5908
https://www.cve.org/CVERecord?id=CVE-2024-5908
• Référence CVE CVE-2024-5909
https://www.cve.org/CVERecord?id=CVE-2024-5909