Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Cortex XDR Broker VM versions antérieures à 26.0.119
- GlobalProtect App versions 6.2.x antérieures à 6.2.8 sur macOS
- GlobalProtect App versions 6.3.x antérieures à 6.3.3 sur macOS
- GlobalProtect App versions antérieures à 6.0.0 sans les derniers correctifs de sécurité
- GlobalProtect App versions antérieures à 6.1.0 sans les derniers correctifs de sécurité
- MetaDefender Endpoint Security versions antérieures à 4.3.4451 sur Windows
- PAN-OS versions 10.2.x antérieures à 10.2.13
- PAN-OS versions 11.0.x antérieures à 11.0.7
- PAN-OS versions 11.1.x antérieures à 11.1.8
- PAN-OS versions 11.2.x antérieures à 11.2.5
- PAN-OS versions antérieures à 10.1.14-h14
- Prisma Access Browser versions antérieures à 136.11.9.93
- Prisma Cloud Compute Edition versions antérieures à 34.00.141
Les versions correctives pour la vulnérabilité CVE-2025-0133 sont prévus pour juin (PAN-OS 11.2.8), juillet (PAN-OS 11.1.11) et août 2025 (PAN-OS 10.2.17)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2025-0130 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0130
- Bulletin de sécurité Palo Alto Networks CVE-2025-0131 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0131
- Bulletin de sécurité Palo Alto Networks CVE-2025-0132 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0132
- Bulletin de sécurité Palo Alto Networks CVE-2025-0133 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0133
- Bulletin de sécurité Palo Alto Networks CVE-2025-0134 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0134
- Bulletin de sécurité Palo Alto Networks CVE-2025-0136 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0136
- Bulletin de sécurité Palo Alto Networks CVE-2025-0137 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0137
- Bulletin de sécurité Palo Alto Networks CVE-2025-0138 du 14 mai 2025 https://security.paloaltonetworks.com/CVE-2025-0138
- Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0009 du 14 mai 2025 https://security.paloaltonetworks.com/PAN-SA-2025-0009
- Bulletin de sécurité Palo Alto Networks CVE-2025-0135 du 06 juin 2025 https://security.paloaltonetworks.com/CVE-2025-0135
- Référence CVE CVE-2025-0130 https://www.cve.org/CVERecord?id=CVE-2025-0130
- Référence CVE CVE-2025-0131 https://www.cve.org/CVERecord?id=CVE-2025-0131
- Référence CVE CVE-2025-0132 https://www.cve.org/CVERecord?id=CVE-2025-0132
- Référence CVE CVE-2025-0133 https://www.cve.org/CVERecord?id=CVE-2025-0133
- Référence CVE CVE-2025-0134 https://www.cve.org/CVERecord?id=CVE-2025-0134
- Référence CVE CVE-2025-0135 https://www.cve.org/CVERecord?id=CVE-2025-0135
- Référence CVE CVE-2025-0136 https://www.cve.org/CVERecord?id=CVE-2025-0136
- Référence CVE CVE-2025-0137 https://www.cve.org/CVERecord?id=CVE-2025-0137
- Référence CVE CVE-2025-0138 https://www.cve.org/CVERecord?id=CVE-2025-0138
- Référence CVE CVE-2025-3066 https://www.cve.org/CVERecord?id=CVE-2025-3066
- Référence CVE CVE-2025-3067 https://www.cve.org/CVERecord?id=CVE-2025-3067
- Référence CVE CVE-2025-3068 https://www.cve.org/CVERecord?id=CVE-2025-3068
- Référence CVE CVE-2025-3069 https://www.cve.org/CVERecord?id=CVE-2025-3069
- Référence CVE CVE-2025-3070 https://www.cve.org/CVERecord?id=CVE-2025-3070
- Référence CVE CVE-2025-3071 https://www.cve.org/CVERecord?id=CVE-2025-3071
- Référence CVE CVE-2025-3072 https://www.cve.org/CVERecord?id=CVE-2025-3072
- Référence CVE CVE-2025-3073 https://www.cve.org/CVERecord?id=CVE-2025-3073
- Référence CVE CVE-2025-3074 https://www.cve.org/CVERecord?id=CVE-2025-3074
- Référence CVE CVE-2025-3619 https://www.cve.org/CVERecord?id=CVE-2025-3619
- Référence CVE CVE-2025-3620 https://www.cve.org/CVERecord?id=CVE-2025-3620
- Référence CVE CVE-2025-4050 https://www.cve.org/CVERecord?id=CVE-2025-4050
- Référence CVE CVE-2025-4051 https://www.cve.org/CVERecord?id=CVE-2025-4051
- Référence CVE CVE-2025-4052 https://www.cve.org/CVERecord?id=CVE-2025-4052
- Référence CVE CVE-2025-4096 https://www.cve.org/CVERecord?id=CVE-2025-4096
- Référence CVE CVE-2025-4372 https://www.cve.org/CVERecord?id=CVE-2025-4372
