Numéro : AV16-040
Date : 3 Mars 2016
Objet
Le présent avis a pour objet d'attirer l'attention sur de multiples avis de Sécurité publié par Palo Alto.
Évaluation
Critique
Débordement de tampon non identifié dans l'interface web GlobalProtect/SSL VPN Web.
Versions affectées: PAN-OS versions 5.0.17 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.4 et antérieur.
Importante
Injection de commandes non identifié dans Management Web Interface.
Versions affectées: PAN-OS versions 5.0.17 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.4 et antérieur.
Médium
Épuisement de la pile dans GlobalProtect/SSL VPN Web Interface.
Versions affectées: PAN-OS versions 5.0.17 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.5 et antérieur.
ESM Console XSS vulnérabilité (CVE-2015-2223).
Versions affectées: Traps ESM Console versions 3.2.1 et antérieur.
Basse
Injection de commandes dans Command Line Interface
Versions affectées: PAN-OS versions 5.0.17 et antérieur, 5.1.10 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.5 et antérieur.
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
https://securityadvisories.paloaltonetworks.com/?AspxAutoDetectCookieSupport=1 (en Anglais)