CERTFR-2025-AVI-0128_Multiples vulnerabilites dans les produits Palo Alto Networks

AVIS CERT

CERT-FR

Publié le 13 février 2025 à 09h00 - Mis à jour le 28 février 2025 à 08h46

Objet

Multiples vulnérabilités dans les produits Palo Alto Networks

Référence

CERTFR-2025-AVI-0128

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Non spécifié par l'éditeur

Système(s) affecté(s)

Cortex XDR Agent versions 8.3-CE antérieures à 8.3.101-CE pour Windows
Cortex XDR Agent versions 8.4.x et antérieures
Cortex XDR Agent versions 8.5.x antérieures à 8.5.1 pour Windows
Cortex XDR Broker VM versions antérieures à 26.0.116
PAN-OS OpenConfig Plugin versions antérieures à 2.1.2
PAN-OS versions 10.1.0 antérieures à 10.1.14-h9
PAN-OS versions 10.2.0 antérieures à 10.2.13-h3
PAN-OS versions 11.1.0 antérieures à 11.1.6-h1
PAN-OS versions 11.2.0 antérieures à 11.2.4-h4
Prisma Access Browser versions antérieures à 133.8.10.54

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Palo Alto Networks CVE-2024-1135 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2024-1135
Bulletin de sécurité Palo Alto Networks CVE-2025-0108 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2025-0108
Bulletin de sécurité Palo Alto Networks CVE-2025-0109 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2025-0109
Bulletin de sécurité Palo Alto Networks CVE-2025-0110 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2025-0110
Bulletin de sécurité Palo Alto Networks CVE-2025-0111 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2025-0111
Bulletin de sécurité Palo Alto Networks CVE-2025-0112 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2025-0112
Bulletin de sécurité Palo Alto Networks CVE-2025-0113 du 12 février 2025 : https://security.paloaltonetworks.com/CVE-2025-0113
Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0004 du 12 février 2025 : https://security.paloaltonetworks.com/PAN-SA-2025-0004
Référence CVE CVE-2024-1135 : https://www.cve.org/CVERecord?id=CVE-2024-1135
Référence CVE CVE-2025-0108 : https://www.cve.org/CVERecord?id=CVE-2025-0108
Référence CVE CVE-2025-0109 : https://www.cve.org/CVERecord?id=CVE-2025-0109
Référence CVE CVE-2025-0110 : https://www.cve.org/CVERecord?id=CVE-2025-0110
Référence CVE CVE-2025-0111 : https://www.cve.org/CVERecord?id=CVE-2025-0111
Référence CVE CVE-2025-0112 : https://www.cve.org/CVERecord?id=CVE-2025-0112
Référence CVE CVE-2025-0113 : https://www.cve.org/CVERecord?id=CVE-2025-0113
Référence CVE CVE-2025-0291 : https://www.cve.org/CVERecord?id=CVE-2025-0291
Référence CVE CVE-2025-0434 : https://www.cve.org/CVERecord?id=CVE-2025-0434
Référence CVE CVE-2025-0435 : https://www.cve.org/CVERecord?id=CVE-2025-0435
Référence CVE CVE-2025-0436 : https://www.cve.org/CVERecord?id=CVE-2025-0436
Référence CVE CVE-2025-0437 : https://www.cve.org/CVERecord?id=CVE-2025-0437
Référence CVE CVE-2025-0438 : https://www.cve.org/CVERecord?id=CVE-2025-0438
Référence CVE CVE-2025-0439 : https://www.cve.org/CVERecord?id=CVE-2025-0439
Référence CVE CVE-2025-0440 : https://www.cve.org/CVERecord?id=CVE-2025-0440
Référence CVE CVE-2025-0441 : https://www.cve.org/CVERecord?id=CVE-2025-0441
Référence CVE CVE-2025-0442 : https://www.cve.org/CVERecord?id=CVE-2025-0442
Référence CVE CVE-2025-0443 : https://www.cve.org/CVERecord?id=CVE-2025-0443
Référence CVE CVE-2025-0444 : https://www.cve.org/CVERecord?id=CVE-2025-0444
Référence CVE CVE-2025-0445 : https://www.cve.org/CVERecord?id=CVE-2025-0445
Référence CVE CVE-2025-0446 : https://www.cve.org/CVERecord?id=CVE-2025-0446
Référence CVE CVE-2025-0447 : https://www.cve.org/CVERecord?id=CVE-2025-0447
Référence CVE CVE-2025-0448 : https://www.cve.org/CVERecord?id=CVE-2025-0448
Référence CVE CVE-2025-0451 : https://www.cve.org/CVERecord?id=CVE-2025-0451
Référence CVE CVE-2025-0611 : https://www.cve.org/CVERecord?id=CVE-2025-0611
Référence CVE CVE-2025-0612 : https://www.cve.org/CVERecord?id=CVE-2025-0612
Référence CVE CVE-2025-0762 : https://www.cve.org/CVERecord?id=CVE-2025-0762

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0128/