Numéro de série : AV25-338
Date : 11 juin 2025
Le 11 juin 2025, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- GlobalProtect App 6.3 macOS – versions antérieures à 6.3.3;
- GlobalProtect App 6.2 macOS – versions antérieures à 2.8-h2;
- GlobalProtect App 6.1 macOS – toutes les versions;
- GlobalProtect App 6.0 macOS – toutes les versions;
- PAN-OS 11.2 – versions antérieures à 2.6;
- PAN-OS 11.1 – versions antérieures à 1.10;
- PAN-OS 11.0 – versions antérieures à 0.3;
- PAN-OS 10.2 – versions antérieures à 2.14;
- PAN-OS 10.1 – toutes les versions;
- Prisma Access Browser – versions antérieures à 24.1.93.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
- Palo Alto Networks Security Advisories - CVE-2025-4232 GlobalProtect: Authenticated Code Injection Through Wildcard on macOS (en anglais seulement)
- Palo Alto Networks Security Advisories - CVE-2025-4231 PAN-OS: Authenticated Admin Command Injection Vulnerability in the Management Web Interface (en anglais seulement)
- Palo Alto Networks Security Advisories - CVE-2025-4230 PAN-OS: Authenticated Admin Command Injection Vulnerability Through CLI (en anglais seulement)
- Palo Alto Networks Security Advisories - PAN-SA-2025-0011 (en anglais seulement)
- Palo Alto Network Security Advisories (en anglais seulement)