Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Risques

• Atteinte à la confidentialité des données
• Déni de service à distance
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• Cortex XDR Agent versions 8.3.x antérieures à 8.3.1 sur Windows
• Cortex XDR Agent versions 8.4.x antérieures à 8.4.1 sur Windows
• Cortex XDR Agent versions antérieures à 7.9.102-CE sur Windows
• Cortex XSOAR versions antérieures à 6.12.0 (Build 1271551)
• Expedition versions antérieures à 1.2.96
• GlobalProtect App versions antérieures à 6.2.5 sur Windows
• PAN-OS versions 10.1 antérieures à 10.1.11
• PAN-OS versions 10.2 antérieures à 10.2.11
• PAN-OS versions 10.2.10-x antérieures à 10.2.10-h4
• PAN-OS versions 10.2.9-x antérieures à 10.2.9-h11
• PAN-OS versions 11.0 antérieures à 11.0.6
• PAN-OS versions 11.0.4-x antérieures à 11.0.4-h5
• PAN-OS versions 11.1 antérieures à 11.1.3
• Prisma Access Browser versions antérieures à 129.101.2913.3

Documentation

• Bulletin de sécurité Palo Alto Networks CPATR-23347 du 09 octobre 2024
https://security.paloaltonetworks.com/CVE-2024-9469
• Bulletin de sécurité Palo Alto Networks CRTX-105114 du 09 octobre 2024
https://security.paloaltonetworks.com/CVE-2024-9470
• Bulletin de sécurité Palo Alto Networks GPC-19493 et GPC-21211 du 09 octobre 2024
https://security.paloaltonetworks.com/CVE-2024-9473
• Bulletin de sécurité Palo Alto Networks PAN-217511 et PAN-152631 du 09 octobre 2024
https://security.paloaltonetworks.com/CVE-2024-9471
• Bulletin de sécurité Palo Alto Networks PAN-244840 du 09 octobre 2024
https://security.paloaltonetworks.com/CVE-2024-9468
• Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0010 du 09 octobre 2024
https://security.paloaltonetworks.com/PAN-SA-2024-0010
• Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0011 du 09 octobre 2024
https://security.paloaltonetworks.com/PAN-SA-2024-0011
• Référence CVE CVE-2024-7025
https://www.cve.org/CVERecord?id=CVE-2024-7025
• Référence CVE CVE-2024-8904
https://www.cve.org/CVERecord?id=CVE-2024-8904
• Référence CVE CVE-2024-8905
https://www.cve.org/CVERecord?id=CVE-2024-8905
• Référence CVE CVE-2024-8906
https://www.cve.org/CVERecord?id=CVE-2024-8906
• Référence CVE CVE-2024-8907
https://www.cve.org/CVERecord?id=CVE-2024-8907
• Référence CVE CVE-2024-8908
https://www.cve.org/CVERecord?id=CVE-2024-8908
• Référence CVE CVE-2024-8909
https://www.cve.org/CVERecord?id=CVE-2024-8909
• Référence CVE CVE-2024-9120
https://www.cve.org/CVERecord?id=CVE-2024-9120
• Référence CVE CVE-2024-9121
https://www.cve.org/CVERecord?id=CVE-2024-9121
• Référence CVE CVE-2024-9122
https://www.cve.org/CVERecord?id=CVE-2024-9122
• Référence CVE CVE-2024-9123
https://www.cve.org/CVERecord?id=CVE-2024-9123
• Référence CVE CVE-2024-9369
https://www.cve.org/CVERecord?id=CVE-2024-9369
• Référence CVE CVE-2024-9370
https://www.cve.org/CVERecord?id=CVE-2024-9370
• Référence CVE CVE-2024-9463
https://www.cve.org/CVERecord?id=CVE-2024-9463
• Référence CVE CVE-2024-9464
https://www.cve.org/CVERecord?id=CVE-2024-9464
• Référence CVE CVE-2024-9465
https://www.cve.org/CVERecord?id=CVE-2024-9465
• Référence CVE CVE-2024-9466
https://www.cve.org/CVERecord?id=CVE-2024-9466
• Référence CVE CVE-2024-9467
https://www.cve.org/CVERecord?id=CVE-2024-9467
• Référence CVE CVE-2024-9468
https://www.cve.org/CVERecord?id=CVE-2024-9468
• Référence CVE CVE-2024-9469
https://www.cve.org/CVERecord?id=CVE-2024-9469
• Référence CVE CVE-2024-9470
https://www.cve.org/CVERecord?id=CVE-2024-9470
• Référence CVE CVE-2024-9471
https://www.cve.org/CVERecord?id=CVE-2024-9471
• Référence CVE CVE-2024-9473
https://www.cve.org/CVERecord?id=CVE-2024-9473
• Référence CVE CVE-2024-9602
https://www.cve.org/CVERecord?id=CVE-2024-9602
• Référence CVE CVE-2024-9603
https://www.cve.org/CVERecord?id=CVE-2024-9603