CERTFR-2025-AVI-0410_Multiples vulnérabilités dans les produits Palo Alto Networks

AVIS CERT

CERT-FR

Publié le 15 mai 2025 à 15h04

Objet

Multiples vulnérabilités dans les produits Palo Alto Networks

Référence

CERTFR-2025-AVI-0410

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Cortex XDR Broker VM versions antérieures à 26.0.119
GlobalProtect App versions 6.2.x antérieures à 6.2.8 sur macOS
GlobalProtect App versions 6.3.x antérieures à 6.3.3 sur macOS
GlobalProtect App versions antérieures à 6.0.0 sans les derniers correctifs de sécurité
GlobalProtect App versions antérieures à 6.1.0 sans les derniers correctifs de sécurité
MetaDefender Endpoint Security versions antérieures à 4.3.4451 sur Windows
PAN-OS versions 10.2.x antérieures à 10.2.13
PAN-OS versions 11.0.x antérieures à 11.0.7
PAN-OS versions 11.1.x antérieures à 11.1.8
PAN-OS versions 11.2.x antérieures à 11.2.5
PAN-OS versions antérieures à 10.1.14-h14
Prisma Access Browser versions antérieures à 136.11.9.93
Prisma Cloud Compute Edition versions antérieures à 34.00.141

Les versions correctives pour la vulnérabilité CVE-2025-0133 sont prévus pour juin (PAN-OS 11.2.8), juillet (PAN-OS 11.1.11) et août 2025 (PAN-OS 10.2.17)

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0410/