Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence	CERTFR-2024-AVI-0491
Titre	Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version	13 juin 2024
Date de la dernière version	13 juin 2024
Source(s)	Bulletin de sécurité Palo Alto Networks CVE-2024-5905 du 12 juin 2024 Bulletin de sécurité Palo Alto Networks CVE-2024-5906 du 12 juin 2024 Bulletin de sécurité Palo Alto Networks CVE-2024-5907 du 12 juin 2024 Bulletin de sécurité Palo Alto Networks CVE-2024-5908 du 12 juin 2024 Bulletin de sécurité Palo Alto Networks CVE-2024-5909 du 12 juin 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

Cortex XDR Agent versions 7.9.x.-CE antérieures à 7.9.102-CE sur Windows
Cortex XDR Agent versions 8.1.x à 8.2.x antérieures à 8.2.1 sur Windows
Cortex XDR Agent versions 8.3.x antérieures à 8.3.1 sur Windows
GlobalProtect App versions 5.1.x antérieures à 5.1.12
GlobalProtect App versions 6.0.x antérieures à 6.0.8
GlobalProtect App versions 6.1.x antérieures à 6.1.3
GlobalProtect App versions 6.2.x antérieures à 6.2.3
Prisma Cloud Compute versions 32.x antérieures à 32.05 (O’Neal - Update 5)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).