CERTFR-2025-AVI-0782_Multiples vulnérabilités dans les produits Palo Alto Networks
AVIS CERT
CERT-FR
Publié le 11 septembre 2025 à 14h58
Objet
Multiples vulnérabilités dans les produits Palo Alto Networks
Référence
CERTFR-2025-AVI-0782
Risques
- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
Systèmes affectés
- Cortex XDR Microsoft 365 Defender Pack versions 4.6.x antérieures à 4.6.5 pour Windows
- Prisma Access Browser versions antérieures à 139.12.4.128
- User-ID Credential Agent versions postérieures ou égales à 11.0.2-133 et antérieures à 11.0.3 pour Windows
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2025-4234 du 10 septembre 2025
- Bulletin de sécurité Palo Alto Networks CVE-2025-4235 du 10 septembre 2025
- Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0015 du 10 septembre 2025
- CVE-2025-4234
- CVE-2025-4235
- CVE-2025-8576
- CVE-2025-8577
- CVE-2025-8578
- CVE-2025-8579
- CVE-2025-8580
- CVE-2025-8581
- CVE-2025-8582
- CVE-2025-8583