CERTFR-2025-AVI-0016_Multiples vulnerabilites dans les produits Palo Alto Networks

Multiples vulnérabilités dans les produits Palo Alto Networks

CERTFR-2025-AVI-0016

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Non spécifié par l'éditeur

• Expedition versions antérieures à 1.2.101
• Prisma Access Browser versions antérieures à 131.205.2943.22

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un problème de sécurité non spécifié par l'éditeur.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0001 du 08 janvier 2025 : https://security.paloaltonetworks.com/PAN-SA-2025-0001
• Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0002 du 08 janvier 2025 : https://security.paloaltonetworks.com/PAN-SA-2025-0002
• Référence CVE CVE-2024-12381 : https://www.cve.org/CVERecord?id=CVE-2024-12381
• Référence CVE CVE-2024-12382 : https://www.cve.org/CVERecord?id=CVE-2024-12382
• Référence CVE CVE-2024-12692 : https://www.cve.org/CVERecord?id=CVE-2024-12692
• Référence CVE CVE-2024-12693 : https://www.cve.org/CVERecord?id=CVE-2024-12693
• Référence CVE CVE-2024-12694 : https://www.cve.org/CVERecord?id=CVE-2024-12694
• Référence CVE CVE-2024-12695 : https://www.cve.org/CVERecord?id=CVE-2024-12695
• Référence CVE CVE-2025-0103 : https://www.cve.org/CVERecord?id=CVE-2025-0103
• Référence CVE CVE-2025-0104 : https://www.cve.org/CVERecord?id=CVE-2025-0104
• Référence CVE CVE-2025-0105 : https://www.cve.org/CVERecord?id=CVE-2025-0105
• Référence CVE CVE-2025-0106 : https://www.cve.org/CVERecord?id=CVE-2025-0106
• Référence CVE CVE-2025-0107 : https://www.cve.org/CVERecord?id=CVE-2025-0107

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0016/