S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 avril 2025
N° CERTFR-2025-AVI-0301
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence CERTFR-2025-AVI-0301
Titre Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version10 avril 2025
Date de la dernière version10 avril 2025
Source(s) Bulletin de sécurité Palo Alto Networks CVE-2025-0119 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0120 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0121 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0122 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0123 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0124 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0125 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0126 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0127 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks CVE-2025-0128 du 09 avril 2025
Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0008 du 09 avril 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • Cloud NGFW sans les derniers correctifs de sécurité
  • Cortex XDR Agent versions 7.9-CE.x antérieures à 7.9.103-CE HF pour Windows
  • Cortex XDR Agent versions 8.3-CE.x antérieures à 8.3.101-CE HF pour Windows
  • Cortex XDR Agent versions 8.5.x antérieures à 8.5.2 pour Windows
  • Cortex XDR Agent versions 8.6.x antérieures à 8.6.1 pour Windows
  • Cortex XDR Broker VM versions antérieures à 26.100.3
  • GlobalProtect App versions 6.3.x antérieures à 6.3.3 pour Windows
  • GlobalProtect App versions 6.x antérieures à 6.2.8 pour Windows
  • PAN-OS versions 10.1.x antérieures à 10.1.14-h13
  • PAN-OS versions 10.2.x antérieures à 10.2.15
  • PAN-OS versions 11.0.x antérieures à 11.0.6
  • PAN-OS versions 11.1.x antérieures à 11.1.8
  • PAN-OS versions 11.2.x antérieures à 11.2.6
  • Prisma Access Browser versions antérieures à 132.83.3017.1
  • Prisma Access versions 10.2.10.x antérieures à 10.2.10-h16
  • Prisma Access versions 10.2.4.x antérieures à 10.2.4-h36
  • Prisma Access versions 11.2.x antérieures à 11.2.4-h5
  • Prisma SD-WAN versions 6.1.x antérieures à 6.1.10
  • Prisma SD-WAN versions 6.2.x et 6.3.x antérieures à 6.3.4
  • Prisma SD-WAN versions 6.4.x antérieures à 6.4.2
  • Prisma SD-WAN versions 6.5.x antérieures à 6.5.1

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 avril 2025
    Version initiale