Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0691_Multiples vulnerabilites dans les produits Palo Alto Networks

CERTFR-2024-AVI-0691_Multiples vulnerabilites dans les produits Palo Alto Networks

AVIS CERT

CERT-FR

Publié le 16 août 2024 à 16h13 - Mis à jour le 16 août 2024 à 16h17

Objet : Multiples vulnérabilités dans les produits Palo Alto Networks

Référence : CERTFR-2024-AVI-0691

Risque(s)

- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Cloud NGFW sans les correctifs de sécurité du 15 août 2024 sur Azure
- Cloud NGFW sans les correctifs de sécurité du 23 août 2024 sur AWS
- Cortex XSOAR CommonScripts versions antérieures à 1.12.33
- GlobalProtect App versions 5.1.x sur Windows (correctif prévu en décembre 2024)
- GlobalProtect App versions 6.0.x sur Windows (correctif prévu en novembre 2024)
- GlobalProtect App versions 6.1.x antérieures à 6.1.5 sur Windows
- GlobalProtect App versions 6.2.x antérieures à 6.2.4 sur Windows
- GlobalProtect App versions 6.3.x sur Windows (correctif prévu pour la fin août 2024)
- PAN-OS versions 10.2.x antérieures à 10.2.8
- PAN-OS versions 11.0.x antérieures à 11.0.4
- Prisma Access Browser versions antérieures à 127.100.2858.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Palo Alto Networks CRTX-95034 du 14 août 2024

https://security.paloaltonetworks.com/CVE-2024-5914

- Bulletin de sécurité Palo Alto Networks GPC-14958 et GPC-19883 du 14 août 2024

https://security.paloaltonetworks.com/CVE-2024-5915

- Bulletin de sécurité Palo Alto Networks PAN-231823 du 14 août 2024

https://security.paloaltonetworks.com/CVE-2024-5916

- Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0007 du 14 août 2024

https://security.paloaltonetworks.com/PAN-SA-2024-0007

- Référence CVE CVE-2024-5914

https://www.cve.org/CVERecord?id=CVE-2024-5914

- Référence CVE CVE-2024-5915

https://www.cve.org/CVERecord?id=CVE-2024-5915

- Référence CVE CVE-2024-5916

https://www.cve.org/CVERecord?id=CVE-2024-5916

- Référence CVE CVE-2024-6772

https://www.cve.org/CVERecord?id=CVE-2024-6772

- Référence CVE CVE-2024-6773

https://www.cve.org/CVERecord?id=CVE-2024-6773

- Référence CVE CVE-2024-6774

https://www.cve.org/CVERecord?id=CVE-2024-6774

- Référence CVE CVE-2024-6775

https://www.cve.org/CVERecord?id=CVE-2024-6775

- Référence CVE CVE-2024-6776

https://www.cve.org/CVERecord?id=CVE-2024-6776

- Référence CVE CVE-2024-6777

https://www.cve.org/CVERecord?id=CVE-2024-6777

- Référence CVE CVE-2024-6778

https://www.cve.org/CVERecord?id=CVE-2024-6778

- Référence CVE CVE-2024-6779

https://www.cve.org/CVERecord?id=CVE-2024-6779

- Référence CVE CVE-2024-6988

https://www.cve.org/CVERecord?id=CVE-2024-6988

- Référence CVE CVE-2024-6989

https://www.cve.org/CVERecord?id=CVE-2024-6989

- Référence CVE CVE-2024-6990

https://www.cve.org/CVERecord?id=CVE-2024-6990

- Référence CVE CVE-2024-6991

https://www.cve.org/CVERecord?id=CVE-2024-6991

- Référence CVE CVE-2024-6994

https://www.cve.org/CVERecord?id=CVE-2024-6994

- Référence CVE CVE-2024-6995

https://www.cve.org/CVERecord?id=CVE-2024-6995

- Référence CVE CVE-2024-6996

https://www.cve.org/CVERecord?id=CVE-2024-6996

- Référence CVE CVE-2024-6997

https://www.cve.org/CVERecord?id=CVE-2024-6997

- Référence CVE CVE-2024-6998

https://www.cve.org/CVERecord?id=CVE-2024-6998

- Référence CVE CVE-2024-6999

https://www.cve.org/CVERecord?id=CVE-2024-6999

- Référence CVE CVE-2024-7000

https://www.cve.org/CVERecord?id=CVE-2024-7000

- Référence CVE CVE-2024-7001

https://www.cve.org/CVERecord?id=CVE-2024-7001

- Référence CVE CVE-2024-7003

https://www.cve.org/CVERecord?id=CVE-2024-7003

- Référence CVE CVE-2024-7004

https://www.cve.org/CVERecord?id=CVE-2024-7004

- Référence CVE CVE-2024-7005

https://www.cve.org/CVERecord?id=CVE-2024-7005

- Référence CVE CVE-2024-7255

https://www.cve.org/CVERecord?id=CVE-2024-7255

- Référence CVE CVE-2024-7256

https://www.cve.org/CVERecord?id=CVE-2024-7256

- Référence CVE CVE-2024-7532

https://www.cve.org/CVERecord?id=CVE-2024-7532

- Référence CVE CVE-2024-7533

https://www.cve.org/CVERecord?id=CVE-2024-7533

- Référence CVE CVE-2024-7534

https://www.cve.org/CVERecord?id=CVE-2024-7534

- Référence CVE CVE-2024-7535

https://www.cve.org/CVERecord?id=CVE-2024-7535

- Référence CVE CVE-2024-7536

https://www.cve.org/CVERecord?id=CVE-2024-7536

- Référence CVE CVE-2024-7550

https://www.cve.org/CVERecord?id=CVE-2024-7550

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0691/