Multiples vulnérabilités des produits Palo Alto (09.04.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités des produits Palo Alto (09.04.20)

Messagede pierre » 09 Avr 2020, 18:31

Multiples vulnérabilités dans les produits Palo Alto (corrigées le 09 avril 2020)

Version initiale de l'avis
09 avril 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Palo Alto Networks PAN-OS sur séries PA-7000 avec LFC versions 9.1.x antérieures à 9.1.2
Palo Alto Networks PAN-OS 7.x versions antérieures à 7.1.26
Palo Alto Networks PAN-OS 8.x versions antérieures à 8.0.21
Palo Alto Networks PAN-OS 8.1.x versions antérieures à 8.1.13
Palo Alto Networks PAN-OS 9.x versions antérieures à 9.0.7
Secdo toutes versions sur Windows (produit en fin de vie)
Palo Alto Networks Traps versions 5.x antérieures à 5.0.8 sur Windows
Palo Alto Networks Traps versions 6.x antérieures à 6.1.4 sur Windows
Palo Alto Networks GlobalProtect Agent versions 5.x antérieures à 5.0.9
Palo Alto Networks GlobalProtect Agent versions 5.1.x antérieures à 5.1.1
Palo Alto Networks GlobalProtect Agent pour Windows versions 4.1.x antérieures à 4.1.13
Palo Alto Networks VM Series firewalls pour Microsoft Azure versions antérieures à 1.0.8

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Palo Alto CVE-2020-1992 du 08 avril 2020
https://security.paloaltonetworks.com/CVE-2020-1992

Bulletin de sécurité Palo Alto CVE-2020-1984 du 08 avril 2020
https://security.paloaltonetworks.com/CVE-2020-1984

Bulletin de sécurité Palo Alto CVE-2020-1991 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1991

Bulletin de sécurité Palo Alto CVE-2020-1985 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1985

Bulletin de sécurité Palo Alto CVE-2020-1990 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1990

Bulletin de sécurité Palo Alto CVE-2020-1989 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1989

Bulletin de sécurité Palo Alto PAN-SA-2020-0002 du 08 janvier 2021
https://security.paloaltonetworks.com/PAN-SA-2020-0002

Bulletin de sécurité Palo Alto CVE-2020-1978 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1978

Bulletin de sécurité Palo Alto CVE-2020-1986 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1986

Bulletin de sécurité Palo Alto CVE-2020-1988 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1988

Bulletin de sécurité Palo Alto CVE-2020-1987 du 08 janvier 2021
https://security.paloaltonetworks.com/CVE-2020-1987

Référence CVE CVE-2020-1992
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1992

Référence CVE CVE-2020-1984
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1984

Référence CVE CVE-2020-1991
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1991

Référence CVE CVE-2020-1985
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1985

Référence CVE CVE-2020-1990
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1990

Référence CVE CVE-2020-1989
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1989

Référence CVE CVE-2018-20685
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20685

Référence CVE CVE-2019-6109
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6109

Référence CVE CVE-2019-6111
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-6111

Référence CVE CVE-2020-1978
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1978

Référence CVE CVE-2020-1986
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1986

Référence CVE CVE-2020-1988
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1988

Référence CVE CVE-2020-1987
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-1987


Historique des alertes et avis sur les produits Palo Alto
Historique des alertes et avis sur les produits Palo Alto
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités

cron