Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- PAN-OS versions 10.1.x antérieures à 10.1.14
- PAN-OS versions 10.2.x antérieures à 10.2.12
- PAN-OS versions 11.0.x antérieures à 11.0.6
- PAN-OS versions 11.1.x antérieures à 11.1.5
- PAN-OS versions 11.2.x antérieures à 11.2.4
- Prisma Access Browser versions antérieures à 130.117.2920.13
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks PAN-115469 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-5917
- Bulletin de sécurité Palo Alto Networks PAN-205062 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-5919
- Bulletin de sécurité Palo Alto Networks PAN-216947 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-5918
- Bulletin de sécurité Palo Alto Networks PAN-222484 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-5920
- Bulletin de sécurité Palo Alto Networks PAN-223185 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-2551
- Bulletin de sécurité Palo Alto Networks PAN-244950 et PAN-221352 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-2550
- Bulletin de sécurité Palo Alto Networks PAN-261332 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-2552
- Bulletin de sécurité Palo Alto Networks PAN-262287 et PAN-226361 du 13 novembre 2024 https://security.paloaltonetworks.com/CVE-2024-9472
- Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0016 du 13 novembre 2024 https://security.paloaltonetworks.com/PAN-SA-2024-0016
- Référence CVE CVE-2024-10229 https://www.cve.org/CVERecord?id=CVE-2024-10229
- Référence CVE CVE-2024-10230 https://www.cve.org/CVERecord?id=CVE-2024-10230
- Référence CVE CVE-2024-10231 https://www.cve.org/CVERecord?id=CVE-2024-10231
- Référence CVE CVE-2024-10487 https://www.cve.org/CVERecord?id=CVE-2024-10487
- Référence CVE CVE-2024-10488 https://www.cve.org/CVERecord?id=CVE-2024-10488
- Référence CVE CVE-2024-10826 https://www.cve.org/CVERecord?id=CVE-2024-10826
- Référence CVE CVE-2024-10827 https://www.cve.org/CVERecord?id=CVE-2024-10827
- Référence CVE CVE-2024-2550 https://www.cve.org/CVERecord?id=CVE-2024-2550
- Référence CVE CVE-2024-2551 https://www.cve.org/CVERecord?id=CVE-2024-2551
- Référence CVE CVE-2024-2552 https://www.cve.org/CVERecord?id=CVE-2024-2552
- Référence CVE CVE-2024-5917 https://www.cve.org/CVERecord?id=CVE-2024-5917
- Référence CVE CVE-2024-5918 https://www.cve.org/CVERecord?id=CVE-2024-5918
- Référence CVE CVE-2024-5919 https://www.cve.org/CVERecord?id=CVE-2024-5919
- Référence CVE CVE-2024-5920 https://www.cve.org/CVERecord?id=CVE-2024-5920
- Référence CVE CVE-2024-9472 https://www.cve.org/CVERecord?id=CVE-2024-9472
- Référence CVE CVE-2024-9954 https://www.cve.org/CVERecord?id=CVE-2024-9954
- Référence CVE CVE-2024-9955 https://www.cve.org/CVERecord?id=CVE-2024-9955
- Référence CVE CVE-2024-9956 https://www.cve.org/CVERecord?id=CVE-2024-9956
- Référence CVE CVE-2024-9957 https://www.cve.org/CVERecord?id=CVE-2024-9957
- Référence CVE CVE-2024-9958 https://www.cve.org/CVERecord?id=CVE-2024-9958
- Référence CVE CVE-2024-9959 https://www.cve.org/CVERecord?id=CVE-2024-9959
- Référence CVE CVE-2024-9960 https://www.cve.org/CVERecord?id=CVE-2024-9960
- Référence CVE CVE-2024-9961 https://www.cve.org/CVERecord?id=CVE-2024-9961
- Référence CVE CVE-2024-9962 https://www.cve.org/CVERecord?id=CVE-2024-9962
- Référence CVE CVE-2024-9963 https://www.cve.org/CVERecord?id=CVE-2024-9963
- Référence CVE CVE-2024-9964 https://www.cve.org/CVERecord?id=CVE-2024-9964
- Référence CVE CVE-2024-9965 https://www.cve.org/CVERecord?id=CVE-2024-9965
- Référence CVE CVE-2024-9966 https://www.cve.org/CVERecord?id=CVE-2024-9966