BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits Palo Alto Networks |
|---|---|
| Réference | 1308 |
| Date de Publication | 2025-01-10 |
| Sévérité | Elevé |
IMPACT :
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Non spécifié par l'éditeur
SYSTÉME AFFECTÉ :
- Expedition versions antérieures à 1.2.101
- Prisma Access Browser versions antérieures à 131.205.2943.22
DÉSCRIPTION :
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un problème de sécurité non spécifié par l'éditeur.
SOLUTION :
Mettre à jour des produits Palo Alto.(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité Palo Alto Networks 08 janvier 2025
https://security.paloaltonetworks.com/PAN-SA-2025-0001
- Bulletin de sécurité Palo Alto Networks 08 janvier 2025
https://security.paloaltonetworks.com/PAN-SA-2025-0002
- CVE-2024-12381
https://www.cve.org/CVERecord?id=CVE-2024-12381
- CVE-2024-12382
https://www.cve.org/CVERecord?id=CVE-2024-12382
- CVE-2024-12692
https://www.cve.org/CVERecord?id=CVE-2024-12692
- CVE-2024-12693
https://www.cve.org/CVERecord?id=CVE-2024-12693
- CVE-2024-12694
https://www.cve.org/CVERecord?id=CVE-2024-12694
- CVE-2024-12695
https://www.cve.org/CVERecord?id=CVE-2024-12695
- CVE-2025-0103
https://www.cve.org/CVERecord?id=CVE-2025-0103
- CVE-2025-0104
https://www.cve.org/CVERecord?id=CVE-2025-0104
- CVE-2025-0105
https://www.cve.org/CVERecord?id=CVE-2025-0105
- CVE-2025-0106
https://www.cve.org/CVERecord?id=CVE-2025-0106
- CVE-2025-0107
https://www.cve.org/CVERecord?id=CVE-2025-0107