Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Injection de code indirecte à distance (XSS)
• Non spécifié par l'éditeur

Systèmes affectés

• PAN-OS versions 10.1.x antérieures à 10.1.14
• PAN-OS versions 10.2.x antérieures à 10.2.12
• PAN-OS versions 11.0.x antérieures à 11.0.6
• PAN-OS versions 11.1.x antérieures à 11.1.5
• PAN-OS versions 11.2.x antérieures à 11.2.4
• Prisma Access Browser versions antérieures à 130.117.2920.13

Documentation

• Bulletin de sécurité Palo Alto Networks PAN-115469 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5917
• Bulletin de sécurité Palo Alto Networks PAN-205062 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5919
• Bulletin de sécurité Palo Alto Networks PAN-216947 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5918
• Bulletin de sécurité Palo Alto Networks PAN-222484 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5920
• Bulletin de sécurité Palo Alto Networks PAN-223185 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-2551
• Bulletin de sécurité Palo Alto Networks PAN-244950 et PAN-221352 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-2550
• Bulletin de sécurité Palo Alto Networks PAN-261332 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-2552
• Bulletin de sécurité Palo Alto Networks PAN-262287 et PAN-226361 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-9472
• Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0016 du 13 novembre 2024
https://security.paloaltonetworks.com/PAN-SA-2024-0016
• Référence CVE CVE-2024-10229
https://www.cve.org/CVERecord?id=CVE-2024-10229
• Référence CVE CVE-2024-10230
https://www.cve.org/CVERecord?id=CVE-2024-10230
• Référence CVE CVE-2024-10231
https://www.cve.org/CVERecord?id=CVE-2024-10231
• Référence CVE CVE-2024-10487
https://www.cve.org/CVERecord?id=CVE-2024-10487
• Référence CVE CVE-2024-10488
https://www.cve.org/CVERecord?id=CVE-2024-10488
• Référence CVE CVE-2024-10826
https://www.cve.org/CVERecord?id=CVE-2024-10826
• Référence CVE CVE-2024-10827
https://www.cve.org/CVERecord?id=CVE-2024-10827
• Référence CVE CVE-2024-2550
https://www.cve.org/CVERecord?id=CVE-2024-2550
• Référence CVE CVE-2024-2551
https://www.cve.org/CVERecord?id=CVE-2024-2551
• Référence CVE CVE-2024-2552
https://www.cve.org/CVERecord?id=CVE-2024-2552
• Référence CVE CVE-2024-5917
https://www.cve.org/CVERecord?id=CVE-2024-5917
• Référence CVE CVE-2024-5918
https://www.cve.org/CVERecord?id=CVE-2024-5918
• Référence CVE CVE-2024-5919
https://www.cve.org/CVERecord?id=CVE-2024-5919
• Référence CVE CVE-2024-5920
https://www.cve.org/CVERecord?id=CVE-2024-5920
• Référence CVE CVE-2024-9472
https://www.cve.org/CVERecord?id=CVE-2024-9472
• Référence CVE CVE-2024-9954
https://www.cve.org/CVERecord?id=CVE-2024-9954
• Référence CVE CVE-2024-9955
https://www.cve.org/CVERecord?id=CVE-2024-9955
• Référence CVE CVE-2024-9956
https://www.cve.org/CVERecord?id=CVE-2024-9956
• Référence CVE CVE-2024-9957
https://www.cve.org/CVERecord?id=CVE-2024-9957
• Référence CVE CVE-2024-9958
https://www.cve.org/CVERecord?id=CVE-2024-9958
• Référence CVE CVE-2024-9959
https://www.cve.org/CVERecord?id=CVE-2024-9959
• Référence CVE CVE-2024-9960
https://www.cve.org/CVERecord?id=CVE-2024-9960
• Référence CVE CVE-2024-9961
https://www.cve.org/CVERecord?id=CVE-2024-9961
• Référence CVE CVE-2024-9962
https://www.cve.org/CVERecord?id=CVE-2024-9962
• Référence CVE CVE-2024-9963
https://www.cve.org/CVERecord?id=CVE-2024-9963
• Référence CVE CVE-2024-9964
https://www.cve.org/CVERecord?id=CVE-2024-9964
• Référence CVE CVE-2024-9965
https://www.cve.org/CVERecord?id=CVE-2024-9965
• Référence CVE CVE-2024-9966
https://www.cve.org/CVERecord?id=CVE-2024-9966