Multiples vulnérabilités dans les produits Palo Alto Networks

Gestion du document

Référence	CERTFR-2023-AVI-0746
Titre	Multiples vulnérabilités dans les produits Palo Alto Networks
Date de la première version	14 septembre 2023
Date de la dernière version	14 septembre 2023
Source(s)	Bulletin de sécurité Palo Alto Networks CVE-2023-38802 du 13 septembre 2023 Bulletin de sécurité Palo Alto Networks CVE-2023-3280 du 13 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Déni de service à distance

Systèmes affectés

PAN-OS versions 11.0.x antérieures à 11.0.3
PAN-OS versions 10.2.x antérieures à 11.0.3
PAN-OS versions 10.1.x antérieures à 10.1.11
PAN-OS versions 9.1.x antérieures à 9.1.16-HF
Cortex XDR Agent pour Windows versions 8.0.x antérieures à 8.0.2
Cortex XDR Agent pour Windows versions 7.9-CE.x antérieures à 7.9.101-CE
Cortex XDR Agent pour Windows versions 7.9.x antérieures à 7.9.3
Cortex XDR Agent pour Windows 7.5-CE.x toutes versions
Cortex XDR Agent pour Windows 5.0.x toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks CVE-2023-38802 du 13 septembre 2023
https://security.paloaltonetworks.com/CVE-2023-38802
Bulletin de sécurité Palo Alto Networks CVE-2023-3280 du 13 septembre 2023
https://security.paloaltonetworks.com/CVE-2023-3280
Référence CVE CVE-2023-3280
https://www.cve.org/CVERecord?id=CVE-2023-3280
Référence CVE CVE-2023-38802
https://www.cve.org/CVERecord?id=CVE-2023-38802

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Palo Alto Networks