Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0986_Multiples vulnerabilites dans les produits Palo Alto Networks

CERTFR-2024-AVI-0986_Multiples vulnerabilites dans les produits Palo Alto Networks

Objet : Multiples vulnérabilités dans les produits Palo Alto Networks

Référence : CERTFR-2024-AVI-0986

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur

Système(s) affecté(s)

- PAN-OS versions 10.1.x antérieures à 10.1.14
- PAN-OS versions 10.2.x antérieures à 10.2.12
- PAN-OS versions 11.0.x antérieures à 11.0.6
- PAN-OS versions 11.1.x antérieures à 11.1.5
- PAN-OS versions 11.2.x antérieures à 11.2.4
- Prisma Access Browser versions antérieures à 130.117.2920.13

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Palo Alto Networks PAN-115469 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5917
- Bulletin de sécurité Palo Alto Networks PAN-205062 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5919
- Bulletin de sécurité Palo Alto Networks PAN-216947 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5918
- Bulletin de sécurité Palo Alto Networks PAN-222484 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-5920
- Bulletin de sécurité Palo Alto Networks PAN-223185 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-2551
- Bulletin de sécurité Palo Alto Networks PAN-244950 et PAN-221352 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-2550
- Bulletin de sécurité Palo Alto Networks PAN-261332 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-2552
- Bulletin de sécurité Palo Alto Networks PAN-262287 et PAN-226361 du 13 novembre 2024
https://security.paloaltonetworks.com/CVE-2024-9472
- Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0016 du 13 novembre 2024
https://security.paloaltonetworks.com/PAN-SA-2024-0016
- Référence CVE CVE-2024-10229
https://www.cve.org/CVERecord?id=CVE-2024-10229
- Référence CVE CVE-2024-10230
https://www.cve.org/CVERecord?id=CVE-2024-10230
- Référence CVE CVE-2024-10231
https://www.cve.org/CVERecord?id=CVE-2024-10231
- Référence CVE CVE-2024-10487
https://www.cve.org/CVERecord?id=CVE-2024-10487
- Référence CVE CVE-2024-10488
https://www.cve.org/CVERecord?id=CVE-2024-10488
- Référence CVE CVE-2024-10826
https://www.cve.org/CVERecord?id=CVE-2024-10826
- Référence CVE CVE-2024-10827
https://www.cve.org/CVERecord?id=CVE-2024-10827
- Référence CVE CVE-2024-2550
https://www.cve.org/CVERecord?id=CVE-2024-2550
- Référence CVE CVE-2024-2551
https://www.cve.org/CVERecord?id=CVE-2024-2551
- Référence CVE CVE-2024-2552
https://www.cve.org/CVERecord?id=CVE-2024-2552
- Référence CVE CVE-2024-5917
https://www.cve.org/CVERecord?id=CVE-2024-5917
- Référence CVE CVE-2024-5918
https://www.cve.org/CVERecord?id=CVE-2024-5918
- Référence CVE CVE-2024-5919
https://www.cve.org/CVERecord?id=CVE-2024-5919
- Référence CVE CVE-2024-5920
https://www.cve.org/CVERecord?id=CVE-2024-5920
- Référence CVE CVE-2024-9472
https://www.cve.org/CVERecord?id=CVE-2024-9472
- Référence CVE CVE-2024-9954
https://www.cve.org/CVERecord?id=CVE-2024-9954
- Référence CVE CVE-2024-9955
https://www.cve.org/CVERecord?id=CVE-2024-9955
- Référence CVE CVE-2024-9956
https://www.cve.org/CVERecord?id=CVE-2024-9956
- Référence CVE CVE-2024-9957
https://www.cve.org/CVERecord?id=CVE-2024-9957
- Référence CVE CVE-2024-9958
https://www.cve.org/CVERecord?id=CVE-2024-9958
- Référence CVE CVE-2024-9959
https://www.cve.org/CVERecord?id=CVE-2024-9959
- Référence CVE CVE-2024-9960
https://www.cve.org/CVERecord?id=CVE-2024-9960
- Référence CVE CVE-2024-9961
https://www.cve.org/CVERecord?id=CVE-2024-9961
- Référence CVE CVE-2024-9962
https://www.cve.org/CVERecord?id=CVE-2024-9962
- Référence CVE CVE-2024-9963
https://www.cve.org/CVERecord?id=CVE-2024-9963
- Référence CVE CVE-2024-9964
https://www.cve.org/CVERecord?id=CVE-2024-9964
- Référence CVE CVE-2024-9965
https://www.cve.org/CVERecord?id=CVE-2024-9965
- Référence CVE CVE-2024-9966
https://www.cve.org/CVERecord?id=CVE-2024-9966

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/

CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian

20 novembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]

CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring

20 novembre 2024
actualite

ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0986_Multiples-vulnerabilites-dans-les-produits-Palo-Alto-Networks