Sélection de la langue

Avis de Sécurité Multiples pour produits Palo Alto PAN-OS

Numéro : AV16-040
Date : 3 Mars 2016

Objet

Le présent avis a pour objet d'attirer l'attention sur de multiples avis de Sécurité publié par Palo Alto.

Évaluation

Critique
Débordement de tampon non identifié dans l'interface InterfaceFrontière où transitent les communications entre deux systèmes. Il peut s’agir d’un connecteur matériel utilisé pour la connexion à d’autres dispositifs ou d’une convention permettant d’établir des communications entre deux systèmes logiciels. web GlobalProtect/SSL VPN Web.
Versions affectées: PAN-OS versions 5.0.17 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.4 et antérieur.

Importante
Injection de commandes non identifié dans Management Web Interface.
Versions affectées: PAN-OS versions 5.0.17 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.4 et antérieur.

Médium
Épuisement de la pile dans GlobalProtect/SSL VPN Web Interface.
Versions affectées:  PAN-OS versions 5.0.17 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.5 et antérieur.

ESM Console XSS vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. (CVE-2015-2223).
Versions affectées:  Traps ESM Console versions 3.2.1 et antérieur.

Basse
Injection de commandes dans Command Line Interface
Versions  affectées:  PAN-OS versions 5.0.17 et antérieur, 5.1.10 et antérieur, 6.0.12 et antérieur, 6.1.9 et antérieur, 7.0.5 et antérieur.

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://securityadvisories.paloaltonetworks.com/?AspxAutoDetectCookieSupport=1 (en Anglais)

Date de modification :