L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de PAN-OS

PAN-OS : injection d'entité XML externe via GlobalProtect
Un attaquant peut transmettre des données XML malveillantes via GlobalProtect à PAN-OS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2017-9458, PAN-SA-2017-0024, VIGILANCE-VUL-23682
PAN-OS : Cross Site Scripting via GlobalProtect
Un attaquant peut provoquer un Cross Site Scripting via GlobalProtect de PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-12416, PAN-SA-2017-0023, VIGILANCE-VUL-23681
PAN-OS : exécution de code via DNS Proxy FQDN
Un attaquant peut utiliser une vulnérabilité via DNS Proxy FQDN de PAN-OS, afin d'exécuter du code...
CVE-2017-8390, PAN-SA-2017-0021, VIGILANCE-VUL-23324
PAN-OS : Cross Site Scripting via GlobalProtect
Un attaquant peut provoquer un Cross Site Scripting via GlobalProtect de PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-9467, PAN-SA-2017-0020, VIGILANCE-VUL-23323
PAN-OS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-9459, PAN-SA-2017-0019, VIGILANCE-VUL-23322
Palo Alto Panorama : exécution de code via Firmware Installation
Un attaquant peut inviter l'administrateur à installer un firmware malveillant sur Palo Alto Panorama, afin d'exécuter du code...
CVE-2015-6531, TRA-2015-02, VIGILANCE-VUL-22891
Palo Alto PAN-OS : obtention de nom d'utilisateur via la fonction GlobalProtect
Un attaquant peut faire de nombreuses requêtes via la fonctionalité GlobalProtect de Palo Alto PAN-OS, afin d'obtenir des noms d'utilisateur valides...
CVE-2017-7945, PAN-70674, PAN-73914, PAN-SA-2017-0003, PAN-SA-2017-0008, PAN-SA-2017-0012, PAN-SA-2017-0013, PAN-SA-2017-0014, PAN-SA-2017-0016, VIGILANCE-VUL-22612
Palo Alto PAN-OS : obtention d'information via l'interface Web
Un attaquant peut contourner les restrictions d'accès aux données via l'interface Web de Palo Alto PAN-OS, afin d'obtenir des informations sensibles...
CVE-2017-7644, PAN-70674, PAN-73914, PAN-SA-2017-0003, PAN-SA-2017-0008, PAN-SA-2017-0012, PAN-SA-2017-0013, PAN-SA-2017-0014, PAN-SA-2017-0016, VIGILANCE-VUL-22611
Palo Alto PAN-OS : Cross Site Scripting via GlobalProtect External Interface
Un attaquant peut provoquer un Cross Site Scripting via GlobalProtect External Interface de Palo Alto PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-7409, PAN-70674, PAN-73914, PAN-SA-2017-0012, PAN-SA-2017-0016, VIGILANCE-VUL-22531
Palo Alto PAN-OS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Palo Alto PAN-OS...
CVE-2017-7126-ERROR, CVE-2017-7216, CVE-2017-7218, PAN-SA-2017-0008, PAN-SA-2017-0009, PAN-SA-2017-0010, VIGILANCE-VUL-22408
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PAN-OS :