Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- PAN-OS versions antérieures à 7.1.24
- PAN-OS versions 8.0.x antérieures à 8.0.19
- PAN-OS versions 8.1.x antérieures à 8.1.8-h5
- PAN-OS versions 9.0.x antérieures à 9.0.2-h4
- Traps versions antérieures à 5.0.5
- MineMeld versions antérieures à 0.9.62
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto 151 du 27 juin 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/151 - Bulletin de sécurité Palo Alto 152 du 27 juin 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/152 - Bulletin de sécurité Palo Alto 153 du 27 juin 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/153 - Référence CVE CVE-2019-5599
https://www.cve.org/CVERecord?id=CVE-2019-5599 - Référence CVE CVE-2019-11477
https://www.cve.org/CVERecord?id=CVE-2019-11477 - Référence CVE CVE-2019-11478
https://www.cve.org/CVERecord?id=CVE-2019-11478 - Référence CVE CVE-2019-11479
https://www.cve.org/CVERecord?id=CVE-2019-11479 - Référence CVE CVE-2019-1577
https://www.cve.org/CVERecord?id=CVE-2019-1577 - Référence CVE CVE-2019-1578
https://www.cve.org/CVERecord?id=CVE-2019-1578