Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence	CERTFR-2024-AVI-0139
Titre	Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version	15 février 2024
Date de la dernière version	19 février 2024
Source(s)	Bulletin de sécurité Palo Alto Networks PAN-173112 du 14 février 2024 Bulletin de sécurité Palo Alto Networks PAN-211664 du 14 février 2024 Bulletin de sécurité Palo Alto Networks PAN-209787 du 14 février 2024 Bulletin de sécurité Palo Alto Networks PAN-216858 du 14 février 2024 Bulletin de sécurité Palo Alto Networks PAN-175970 du 14 février 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

PAN-OS sur Panorama versions 8.1.x antérieures à 8.1.25
PAN-OS sur Panorama versions 9.0.x antérieures à 9.0.17
PAN-OS sur Panorama versions 9.1.x antérieures à 9.1.16
PAN-OS sur Panorama versions 10.0.x antérieures à 10.0.11
PAN-OS sur Panorama versions 10.1.x antérieures à 10.1.6
PAN-OS versions 8.1.x antérieures à 8.1.24
PAN-OS versions 9.0.x antérieures à 9.0.18
PAN-OS versions 9.1.x antérieures à 9.1.17
PAN-OS versions 10.0.x antérieures à 10.0.13
PAN-OS versions 10.1.x antérieures à 10.1.12
PAN-OS versions 10.2.x antérieures à 10.2.5
PAN-OS versions 11.0.x antérieures à 11.0.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks PAN-173112 du 14 février 2024
https://security.paloaltonetworks.com/CVE-2024-0007
Bulletin de sécurité Palo Alto Networks PAN-211664 du 14 février 2024
https://security.paloaltonetworks.com/CVE-2024-0008
Bulletin de sécurité Palo Alto Networks PAN-209787 du 14 février 2024
https://security.paloaltonetworks.com/CVE-2024-0009
Bulletin de sécurité Palo Alto Networks PAN-216858 du 14 février 2024
https://security.paloaltonetworks.com/CVE-2024-0010
Bulletin de sécurité Palo Alto Networks PAN-175970 du 14 février 2024
https://security.paloaltonetworks.com/CVE-2024-0011
Référence CVE CVE-2024-0007
https://www.cve.org/CVERecord?id=CVE-2024-0007
Référence CVE CVE-2024-0008
https://www.cve.org/CVERecord?id=CVE-2024-0008
Référence CVE CVE-2024-0009
https://www.cve.org/CVERecord?id=CVE-2024-0009
Référence CVE CVE-2024-0010
https://www.cve.org/CVERecord?id=CVE-2024-0010
Référence CVE CVE-2024-0011
https://www.cve.org/CVERecord?id=CVE-2024-0011

Gestion détaillée du document

le 15 février 2024: Version initiale

le 19 février 2024: Correction lien.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks