CERTFR-2025-AVI-0301_Multiples vulnérabilités dans les produits Palo Alto Networks

AVIS CERT

CERT-FR

Publié le 10 avril 2025 à 14h48

Objet

Multiples vulnérabilités dans les produits Palo Alto Networks

Référence

CERTFR-2025-AVI-0301

Risques

Déni de service à distance
Atteinte à l'intégrité des données
Exécution de code arbitraire
Non spécifié par l'éditeur
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Prisma SD-WAN versions 6.2.x et 6.3.x antérieures à 6.3.4
Prisma SD-WAN versions 6.5.x antérieures à 6.5.1
Cortex XDR Agent versions 8.3-CE.x antérieures à 8.3.101-CE HF pour Windows
PAN-OS versions 11.2.x antérieures à 11.2.6
Prisma Access versions 10.2.4.x antérieures à 10.2.4-h36
Cloud NGFW sans les derniers correctifs de sécurité
Prisma Access versions 11.2.x antérieures à 11.2.4-h5
GlobalProtect App versions 6.x antérieures à 6.2.8 pour Windows
Cortex XDR Broker VM versions antérieures à 26.100.3
GlobalProtect App versions 6.3.x antérieures à 6.3.3 pour Windows
Prisma SD-WAN versions 6.4.x antérieures à 6.4.2
Cortex XDR Agent versions 8.6.x antérieures à 8.6.1 pour Windows
Prisma Access Browser versions antérieures à 132.83.3017.1
Prisma SD-WAN versions 6.1.x antérieures à 6.1.10
Cortex XDR Agent versions 8.5.x antérieures à 8.5.2 pour Windows
Prisma Access versions 10.2.10.x antérieures à 10.2.10-h16
Cortex XDR Agent versions 7.9-CE.x antérieures à 7.9.103-CE HF pour Windows
PAN-OS versions 10.1.x antérieures à 10.1.14-h13
PAN-OS versions 11.1.x antérieures à 11.1.8
PAN-OS versions 11.0.x antérieures à 11.0.6
PAN-OS versions 10.2.x antérieures à 10.2.15

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0301/