Multiples vulnérabilités dans les produits PaloAlto

Gestion du document

Référence	CERTFR-2023-AVI-0105
Titre	Multiples vulnérabilités dans les produits PaloAlto
Date de la première version	09 février 2023
Date de la dernière version	09 février 2023
Source(s)	Bulletin de sécurité PaloAlto CVE-2023-0001 du 08 février 2023 Bulletin de sécurité PaloAlto CVE-2023-0002 du 08 février 2023 Bulletin de sécurité PaloAlto CVE-2023-0003 du 08 février 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Cortex XDR agent versions 5.0.12.x antérieures à 5.0.12.22203 sur Windows
Cortex XDR agent versions 7.5.x-CE antérieures à 7.5.101-CE sur Windows
Cortex XSOAR versions 6.6 antérieures au build numéro B186115
Cortex XSOAR versions 6.8 antérieures au build numéro B185719
Cortex XSOAR versions 6.9 antérieures au build numéro B185415
Cortex XSOAR versions 6.10 antérieures au build numéro 185964

Résumé

De multiples vulnérabilités ont été corrigées dans PaloAlto. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité PaloAlto du 08 février 2023
https://security.paloaltonetworks.com/CVE-2023-0001
Bulletin de sécurité PaloAlto du 08 février 2023
https://security.paloaltonetworks.com/CVE-2023-0002
Bulletin de sécurité PaloAlto du 08 février 2023
https://security.paloaltonetworks.com/CVE-2023-0003
Référence CVE CVE-2023-0001
https://www.cve.org/CVERecord?id=CVE-2023-0001
Référence CVE CVE-2023-0002
https://www.cve.org/CVERecord?id=CVE-2023-0002
Référence CVE CVE-2023-0003
https://www.cve.org/CVERecord?id=CVE-2023-0003

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits PaloAlto