S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 février 2025
N° CERTFR-2025-AVI-0128
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence CERTFR-2025-AVI-0128
Titre Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version13 février 2025
Date de la dernière version13 février 2025
Source(s) Bulletin de sécurité Palo Alto Networks CVE-2024-1135 du 12 février 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0108 du 12 février 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0109 du 12 février 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0110 du 12 février 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0111 du 12 février 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0112 du 12 février 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0113 du 12 février 2025
Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0004 du 12 février 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur

Systèmes affectés

  • Cortex XDR Agent versions 8.3-CE antérieures à 8.3.101-CE pour Windows
  • Cortex XDR Agent versions 8.4.x et antérieures
  • Cortex XDR Agent versions 8.5.x antérieures à 8.5.1 pour Windows
  • Cortex XDR Broker VM versions antérieures à 26.0.116
  • PAN-OS OpenConfig Plugin versions antérieures à 2.1.2
  • PAN-OS versions 10.1.0 antérieures à 10.1.14-h9
  • PAN-OS versions 10.2.0 antérieures à 10.2.13-h3
  • PAN-OS versions 11.1.0 antérieures à 11.1.6-h1
  • PAN-OS versions 11.2.0 antérieures à 11.2.4-h4
  • Prisma Access Browser versions antérieures à 133.8.10.54

L'éditeur indique que les versions 8.4.x et antérieures de Cortex XDR Agent ne sont plus maintenues. La mise à jour vers la version 8.5.1 au minimum est nécessaire. De plus la mise à jour de Cortex XDR Broker VM en version 25.105.6 ne protège pas de l'exploitation de la vulnérabilité CVE-2025-0113 qui est corrigée par la version 26.0.116.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 février 2025
    Version initiale