Risques
- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
Systèmes affectés
- Cortex XDR Microsoft 365 Defender Pack versions 4.6.x antérieures à 4.6.5 pour Windows
- Prisma Access Browser versions antérieures à 139.12.4.128
- User-ID Credential Agent versions postérieures ou égales à 11.0.2-133 et antérieures à 11.0.3 pour Windows
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto Networks CVE-2025-4234 du 10 septembre 2025 https://security.paloaltonetworks.com/CVE-2025-4234
- Bulletin de sécurité Palo Alto Networks CVE-2025-4235 du 10 septembre 2025 https://security.paloaltonetworks.com/CVE-2025-4235
- Bulletin de sécurité Palo Alto Networks PAN-SA-2025-0015 du 10 septembre 2025 https://security.paloaltonetworks.com/PAN-SA-2025-0015
- Référence CVE CVE-2025-4234 https://www.cve.org/CVERecord?id=CVE-2025-4234
- Référence CVE CVE-2025-4235 https://www.cve.org/CVERecord?id=CVE-2025-4235
- Référence CVE CVE-2025-8576 https://www.cve.org/CVERecord?id=CVE-2025-8576
- Référence CVE CVE-2025-8577 https://www.cve.org/CVERecord?id=CVE-2025-8577
- Référence CVE CVE-2025-8578 https://www.cve.org/CVERecord?id=CVE-2025-8578
- Référence CVE CVE-2025-8579 https://www.cve.org/CVERecord?id=CVE-2025-8579
- Référence CVE CVE-2025-8580 https://www.cve.org/CVERecord?id=CVE-2025-8580
- Référence CVE CVE-2025-8581 https://www.cve.org/CVERecord?id=CVE-2025-8581
- Référence CVE CVE-2025-8582 https://www.cve.org/CVERecord?id=CVE-2025-8582
- Référence CVE CVE-2025-8583 https://www.cve.org/CVERecord?id=CVE-2025-8583
