Synthèse
Les mises à jour de sécurité corrigent certaines vulnérabilités, dont une de gravité « critique » et une de gravité « élevée » dans les produits Expedition et PAN-OS (Panorama Web Interface).
Notes (mises à jour le 11/08/2024) : CVE-2024-5910 semble être activement exploité en ligne.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,76/100)1.
Typologie
- Arbitrary File Upload
- Authentication Bypass
- Denial of Service
Produits et versions concernés
Expédition 1.2.x, versions antérieures à 1.2.92
PAN-OS (interface Web panoramique)
- 10.2.x, versions antérieures à 10.2.4
- 10.1.x, versions antérieures à 10.1.9
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « critique » et « élevée » :
Références
https://security.paloaltonetworks.com/CVE-2024-5911
https://security.paloaltonetworks.com/CVE-2024-5910
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
