CERTFR-2025-AVI-1004_Multiples vulnérabilités dans les produits Palo Alto Networks
AVIS CERT
CERT-FR
Publié le 13 novembre 2025 à 17h06
Objet
Multiples vulnérabilités dans les produits Palo Alto Networks
Référence
CERTFR-2025-AVI-1004
Risques
- Déni de service à distance
- Non spécifié par l'éditeur
Systèmes affectés
- PAN-OS versions 10.2.x sans le dernier correctif de sécurité
- PAN-OS versions 11.1.x sans le dernier correctif de sécurité
- PAN-OS versions 11.2.x sans le dernier correctif de sécurité
- Prisma Access versions 11.x antérieures à 11.2.4-h4
- Prisma Access versions postérieures ou égales à 10.2.4-h25 et antérieures à 10.2.10-h14
- Prisma Browser versions antérieures à 142.15.2.60
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2025-4619 du 12 novembre 2025
- Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0018 du 12 novembre 2025
- CVE-2025-12036
- CVE-2025-12428
- CVE-2025-12429
- CVE-2025-12430
- CVE-2025-12431
- CVE-2025-12432
- CVE-2025-12433
- CVE-2025-12434
- CVE-2025-12435
- CVE-2025-12436
- CVE-2025-12437
- CVE-2025-12438
- CVE-2025-12439
- CVE-2025-12440
- CVE-2025-12441
- CVE-2025-12443
- CVE-2025-12444
- CVE-2025-12445
- CVE-2025-12446
- CVE-2025-12447
- CVE-2025-4616
- CVE-2025-4617
- CVE-2025-4618
- CVE-2025-4619