Avis de Sécurité Multiples pour produits Palo Alto Networks PAN-OS

Numéro : AV16-192
Date : Le 22 novembre 2016

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiples avis de sécurité publié par Palo Alto Networks.

Évaluation

Palo Alto Networks a publié plusieurs correctifs de sécurité afin d'adresser plusieurs vulnérabilités dans PAN-OS. La sévérité des vulnérabilités adressées s'étend de basse à critique.

Critique
PAN-SA-2016-0035 - Débordement de mémoire dans l'interface InterfaceFrontière où transitent les communications entre deux systèmes. Il peut s’agir d’un connecteur matériel utilisé pour la connexion à d’autres dispositifs ou d’une convention permettant d’établir des communications entre deux systèmes logiciels. de gestion web

Médium
PAN-SA-2016-0034 - Élévation local de privilèges

Basse
PAN-SA-2016-0036 - Vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. OpenSSH
PAN-SA-2016-0037 - Injection XPath

Références CVE : CVE-2016-6210, CVE-2016-9149, CVE-2016-9150, CVE-2016-9151

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

PAN-SA-2016-0034:
https://securityadvisories.paloaltonetworks.com/Home/Detail/67 (en anglais)

PAN-SA-2016-0035:
https://securityadvisories.paloaltonetworks.com/Home/Detail/68 (en anglais)

PAN-SA-2016-0036:
https://securityadvisories.paloaltonetworks.com/Home/Detail/69 (en anglais)

PAN-SA-2016-0037:
https://securityadvisories.paloaltonetworks.com/Home/Detail/70 (en Anglais)