DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans les produits Palo Alto Networks
Réference	1143
Date de Publication	2024-05-20
Sévérité	Elevé

IMPACT :

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité

SYSTÉME AFFECTÉ :

GlobalProtect app toutes versions pour Linux
GlobalProtect app toutes versions sans l'option Endpoint TrafficPolicy Enforcement positionnée à All Traffic pour Windowset macOS
GlobalProtect app toutes versions sans l'option IncludeAllNetworkspositionnée à 1 pour iOS

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits PaloAltoNetworks. Elle permet à un attaquant de provoquer uneatteinteàlaconfidentialité des données, une atteinte à l'intégrité des donnéesetun contournement de la politique de sécurité.

SOLUTION :

Mettre a jour Vulnérabilité dans les produits Palo Alto Networks:

https://security.paloaltonetworks.com/CVE-2024-3661

DOCUMENTATION :

CVE-2024-3661

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-3661