Risque(s)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- GlobalProtect App versions 5.3.x antérieures à 5.3.2 sur Linux
- GlobalProtect App versions 5.2.x antérieures à 5.2.9 sur Windows et MacOS
- GlobalProtect App versions 5.2.x à 5.2.7 sur Linux
- GlobalProtect App versions 5.1.x antérieures à 5.1.10 sur Windows, MacOS et Linux
- Cortex XSOAR 6.2.0 versions antérieures à 1958888
- Cortex XSOAR 6.1.0 toutes versions
- PAN-OS versions 10.1.x antérieures à 10.1.3
- PAN-OS versions 10.0.x antérieures à 10.0.8
- PAN-OS versions 9.1.x antérieures à 9.1.12
- PAN-OS versions 9.0.x toutes versions
- PAN-OS versions 8.1.x antérieures à 8.1.21
- Prisma Access 2.2 Preferred toutes versions
- Prisma Access 2.1 Preferred et Innovation toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2022-0016 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0016 - Bulletin de sécurité Palo Alto Networks CVE-2022-0017 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0017 - Bulletin de sécurité Palo Alto Networks CVE-2022-0020 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0020 - Bulletin de sécurité Palo Alto Networks CVE-2022-0011 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0011 - Bulletin de sécurité Palo Alto Networks CVE-2022-0018 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0018 - Bulletin de sécurité Palo Alto Networks CVE-2022-0019 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0019 - Bulletin de sécurité Palo Alto Networks CVE-2022-0021 du 09 février 2022
https://security.paloaltonetworks.com/CVE-2022-0021 - Référence CVE CVE-2022-0017
https://www.cve.org/CVERecord?id=CVE-2022-0017 - Référence CVE CVE-2022-0020
https://www.cve.org/CVERecord?id=CVE-2022-0020 - Référence CVE CVE-2022-0011
https://www.cve.org/CVERecord?id=CVE-2022-0011 - Référence CVE CVE-2022-0018
https://www.cve.org/CVERecord?id=CVE-2022-0018 - Référence CVE CVE-2022-0019
https://www.cve.org/CVERecord?id=CVE-2022-0019 - Référence CVE CVE-2022-0021
https://www.cve.org/CVERecord?id=CVE-2022-0021 - Référence CVE CVE-2022-0016
https://www.cve.org/CVERecord?id=CVE-2022-0016