CERTFR-2024-AVI-0986_Multiples vulnerabilites dans les produits Palo Alto Networks

AVIS CERT

CERT-FR

Publié le 14 novembre 2024 à 14h44 - Mis à jour le 24 mars 2025 à 16h15

Objet

Multiples vulnérabilités dans les produits Palo Alto Networks

Référence

CERTFR-2024-AVI-0986

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Système(s) affecté(s)

PAN-OS versions 10.1.x antérieures à 10.1.14
PAN-OS versions 10.2.x antérieures à 10.2.12
PAN-OS versions 11.0.x antérieures à 11.0.6
PAN-OS versions 11.1.x antérieures à 11.1.5
PAN-OS versions 11.2.x antérieures à 11.2.4
Prisma Access Browser versions antérieures à 130.117.2920.13

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Palo Alto Networks PAN-115469 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-5917
Bulletin de sécurité Palo Alto Networks PAN-205062 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-5919
Bulletin de sécurité Palo Alto Networks PAN-216947 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-5918
Bulletin de sécurité Palo Alto Networks PAN-222484 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-5920
Bulletin de sécurité Palo Alto Networks PAN-223185 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-2551
Bulletin de sécurité Palo Alto Networks PAN-244950 et PAN-221352 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-2550
Bulletin de sécurité Palo Alto Networks PAN-261332 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-2552
Bulletin de sécurité Palo Alto Networks PAN-262287 et PAN-226361 du 13 novembre 2024 : https://security.paloaltonetworks.com/CVE-2024-9472
Bulletin de sécurité Palo Alto Networks PAN-SA-2024-0016 du 13 novembre 2024 : https://security.paloaltonetworks.com/PAN-SA-2024-0016
Référence CVE CVE-2024-10229 : https://www.cve.org/CVERecord?id=CVE-2024-10229
Référence CVE CVE-2024-10230 : https://www.cve.org/CVERecord?id=CVE-2024-10230
Référence CVE CVE-2024-10231 : https://www.cve.org/CVERecord?id=CVE-2024-10231
Référence CVE CVE-2024-10487 : https://www.cve.org/CVERecord?id=CVE-2024-10487
Référence CVE CVE-2024-10488 : https://www.cve.org/CVERecord?id=CVE-2024-10488
Référence CVE CVE-2024-10826 : https://www.cve.org/CVERecord?id=CVE-2024-10826
Référence CVE CVE-2024-10827 : https://www.cve.org/CVERecord?id=CVE-2024-10827
Référence CVE CVE-2024-2550 : https://www.cve.org/CVERecord?id=CVE-2024-2550
Référence CVE CVE-2024-2551 : https://www.cve.org/CVERecord?id=CVE-2024-2551
Référence CVE CVE-2024-2552 : https://www.cve.org/CVERecord?id=CVE-2024-2552
Référence CVE CVE-2024-5917 : https://www.cve.org/CVERecord?id=CVE-2024-5917
Référence CVE CVE-2024-5918 : https://www.cve.org/CVERecord?id=CVE-2024-5918
Référence CVE CVE-2024-5919 : https://www.cve.org/CVERecord?id=CVE-2024-5919
Référence CVE CVE-2024-5920 : https://www.cve.org/CVERecord?id=CVE-2024-5920
Référence CVE CVE-2024-9472 : https://www.cve.org/CVERecord?id=CVE-2024-9472
Référence CVE CVE-2024-9954 : https://www.cve.org/CVERecord?id=CVE-2024-9954
Référence CVE CVE-2024-9955 : https://www.cve.org/CVERecord?id=CVE-2024-9955
Référence CVE CVE-2024-9956 : https://www.cve.org/CVERecord?id=CVE-2024-9956
Référence CVE CVE-2024-9957 : https://www.cve.org/CVERecord?id=CVE-2024-9957
Référence CVE CVE-2024-9958 : https://www.cve.org/CVERecord?id=CVE-2024-9958
Référence CVE CVE-2024-9959 : https://www.cve.org/CVERecord?id=CVE-2024-9959
Référence CVE CVE-2024-9960 : https://www.cve.org/CVERecord?id=CVE-2024-9960
Référence CVE CVE-2024-9961 : https://www.cve.org/CVERecord?id=CVE-2024-9961
Référence CVE CVE-2024-9962 : https://www.cve.org/CVERecord?id=CVE-2024-9962
Référence CVE CVE-2024-9963 : https://www.cve.org/CVERecord?id=CVE-2024-9963
Référence CVE CVE-2024-9964 : https://www.cve.org/CVERecord?id=CVE-2024-9964
Référence CVE CVE-2024-9965 : https://www.cve.org/CVERecord?id=CVE-2024-9965
Référence CVE CVE-2024-9966 : https://www.cve.org/CVERecord?id=CVE-2024-9966

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0986/