Multiples vulnérabilités dans les produits Palo Alto Networks

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cloud NGFW sans les correctifs de sécurité du 15 août 2024 sur Azure
Cloud NGFW sans les correctifs de sécurité du 23 août 2024 sur AWS
Cortex XSOAR CommonScripts versions antérieures à 1.12.33
GlobalProtect App versions 5.1.x sur Windows (correctif prévu en décembre 2024)
GlobalProtect App versions 6.0.x sur Windows (correctif prévu en novembre 2024)
GlobalProtect App versions 6.1.x antérieures à 6.1.5 sur Windows
GlobalProtect App versions 6.2.x antérieures à 6.2.4 sur Windows
GlobalProtect App versions 6.3.x sur Windows (correctif prévu pour la fin août 2024)
PAN-OS versions 10.2.x antérieures à 10.2.8
PAN-OS versions 11.0.x antérieures à 11.0.4
Prisma Access Browser versions antérieures à 127.100.2858.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks CRTX-95034 du 14 août 2024

https://security.paloaltonetworks.com/CVE-2024-5914

Bulletin de sécurité Palo Alto Networks GPC-14958 et GPC-19883 du 14 août 2024

https://security.paloaltonetworks.com/CVE-2024-5915

Bulletin de sécurité Palo Alto Networks PAN-231823 du 14 août 2024

https://security.paloaltonetworks.com/CVE-2024-5916

Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0007 du 14 août 2024

https://security.paloaltonetworks.com/PAN-SA-2024-0007

Référence CVE CVE-2024-5914

https://www.cve.org/CVERecord?id=CVE-2024-5914

Référence CVE CVE-2024-5915

https://www.cve.org/CVERecord?id=CVE-2024-5915

Référence CVE CVE-2024-5916

https://www.cve.org/CVERecord?id=CVE-2024-5916

Référence CVE CVE-2024-6772

https://www.cve.org/CVERecord?id=CVE-2024-6772

Référence CVE CVE-2024-6773

https://www.cve.org/CVERecord?id=CVE-2024-6773

Référence CVE CVE-2024-6774

https://www.cve.org/CVERecord?id=CVE-2024-6774

Référence CVE CVE-2024-6775

https://www.cve.org/CVERecord?id=CVE-2024-6775

Référence CVE CVE-2024-6776

https://www.cve.org/CVERecord?id=CVE-2024-6776

Référence CVE CVE-2024-6777

https://www.cve.org/CVERecord?id=CVE-2024-6777

Référence CVE CVE-2024-6778

https://www.cve.org/CVERecord?id=CVE-2024-6778

Référence CVE CVE-2024-6779

https://www.cve.org/CVERecord?id=CVE-2024-6779

Référence CVE CVE-2024-6988

https://www.cve.org/CVERecord?id=CVE-2024-6988

Référence CVE CVE-2024-6989

https://www.cve.org/CVERecord?id=CVE-2024-6989

Référence CVE CVE-2024-6990

https://www.cve.org/CVERecord?id=CVE-2024-6990

Référence CVE CVE-2024-6991

https://www.cve.org/CVERecord?id=CVE-2024-6991

Référence CVE CVE-2024-6994

https://www.cve.org/CVERecord?id=CVE-2024-6994

Référence CVE CVE-2024-6995

https://www.cve.org/CVERecord?id=CVE-2024-6995

Référence CVE CVE-2024-6996

https://www.cve.org/CVERecord?id=CVE-2024-6996

Référence CVE CVE-2024-6997

https://www.cve.org/CVERecord?id=CVE-2024-6997

Référence CVE CVE-2024-6998

https://www.cve.org/CVERecord?id=CVE-2024-6998

Référence CVE CVE-2024-6999

https://www.cve.org/CVERecord?id=CVE-2024-6999

Référence CVE CVE-2024-7000

https://www.cve.org/CVERecord?id=CVE-2024-7000

Référence CVE CVE-2024-7001

https://www.cve.org/CVERecord?id=CVE-2024-7001

Référence CVE CVE-2024-7003

https://www.cve.org/CVERecord?id=CVE-2024-7003

Référence CVE CVE-2024-7004

https://www.cve.org/CVERecord?id=CVE-2024-7004

Référence CVE CVE-2024-7005

https://www.cve.org/CVERecord?id=CVE-2024-7005

Référence CVE CVE-2024-7255

https://www.cve.org/CVERecord?id=CVE-2024-7255

Référence CVE CVE-2024-7256

https://www.cve.org/CVERecord?id=CVE-2024-7256

Référence CVE CVE-2024-7532

https://www.cve.org/CVERecord?id=CVE-2024-7532

Référence CVE CVE-2024-7533

https://www.cve.org/CVERecord?id=CVE-2024-7533

Référence CVE CVE-2024-7534

https://www.cve.org/CVERecord?id=CVE-2024-7534

Référence CVE CVE-2024-7535

https://www.cve.org/CVERecord?id=CVE-2024-7535

Référence CVE CVE-2024-7536

https://www.cve.org/CVERecord?id=CVE-2024-7536

Référence CVE CVE-2024-7550

https://www.cve.org/CVERecord?id=CVE-2024-7550

Référence	CERTFR-2024-AVI-0691
Titre	Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version	16 août 2024
Date de la dernière version	16 août 2024
Source(s)	Bulletin de sécurité Palo Alto Networks CRTX-95034 du 14 août 2024 Bulletin de sécurité Palo Alto Networks GPC-14958 et GPC-19883 du 14 août 2024 Bulletin de sécurité Palo Alto Networks PAN-231823 du 14 août 2024 Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0007 du 14 août 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document