Numéro de série : AV25-414
Date : 9 juillet 2025
Le 9 juillet 2025, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprennent des mises à jour pour les produits suivants :
- Autonomous Digital Experience Manager 5.6.0 macOS – versions antérieures à 5.6.7;
- GlobalProtect App 6.3 macOS – versions antérieures à 6.3.3-h1 (6.3.3-c650);
- GlobalProtect App 6.2 macOS – versions antérieures à 6.2.8-h2 (6.2.8-c243);
- GlobalProtect App 6.2 Linux – versions antérieures à 6.2.8;
- GlobalProtect App 6.1 macOS – toutes les versions;
- GlobalProtect App 6.1 Linux – toutes les versions;
- GlobalProtect App 6.0 macOS – toutes les versions;
- GlobalProtect App 6.0 Linux – toutes versions;
- Prisma Access Browser – versions antérieures à 137.16.6.120.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d'appliquer les mises à jour nécessaires.
- Palo Alto Networks Security Advisories - PAN-SA-2025-0013 Chromium: Monthly Vulnerability Update (July 2025) (en anglais seulement)
- Palo Alto Networks Security Advisories - CVE-2025-0139 Autonomous Digital Experience Manager: Privilege Escalation (PE) Vulnerability (en anglais seulement)
- Palo Alto Networks Security Advisories - CVE-2025-0140 GlobalProtect App: Non Admin User Can Disable the GlobalProtect App (en anglais seulement)
- Palo Alto Networks Security Advisories - CVE-2025-0141 GlobalProtect App: Privilege Escalation (PE) Vulnerability (en anglais seulement)
- Palo Alto Network Security Advisories (en anglais seulement)