L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de PAN-OS

PAN-OS : exécution de code via Management Interface
Un attaquant peut utiliser une vulnérabilité via Management Interface de PAN-OS, afin d'exécuter du code...
CVE-2017-15944, PAN-SA-2017-0027, VIGILANCE-VUL-24692
PAN-OS Captive Portal : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de PAN-OS Captive Portal, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-16878, PAN-SA-2017-0031, VIGILANCE-VUL-24935
PAN-OS GlobalProtect : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de PAN-OS GlobalProtect, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-15941, PAN-SA-2017-0030, VIGILANCE-VUL-24934
TLS : obtention d'information via ROBOT Attack
Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack de TLS, afin d'obtenir des informations sensibles...
CERTFR-2017-ALE-020, cisco-sa-20171212-bleichenbacher, CSCvg74693, CTX230238, K21905460, KB0080545, PAN-SA-2017-0032, ROBOT Attack, VIGILANCE-VUL-24749, VU#144389
PAN-OS : exécution de code via Packet Capture Management
Un attaquant peut utiliser une vulnérabilité via Packet Capture Management de PAN-OS, afin d'exécuter du code...
CVE-2017-15940, PAN-SA-2017-0028, VIGILANCE-VUL-24693
PAN-OS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à PAN-OS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2017-15943, PAN-SA-2017-0026, VIGILANCE-VUL-24691
PAN-OS : déni de service via Management Interface
Un attaquant peut provoquer une erreur fatale via Management Interface de PAN-OS, afin de mener un déni de service...
CVE-2017-15942, PAN-SA-2017-0025, VIGILANCE-VUL-24690
Palo Alto GlobalProtect Agent : élévation de privilèges via Image Path
Un attaquant peut contourner les restrictions via Image Path de Palo Alto GlobalProtect Agent, afin d'élever ses privilèges...
PAN-SA-2017-0029, VIGILANCE-VUL-24673
PAN-OS : injection d'entité XML externe via GlobalProtect
Un attaquant peut transmettre des données XML malveillantes via GlobalProtect à PAN-OS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2017-9458, PAN-SA-2017-0024, VIGILANCE-VUL-23682
PAN-OS : Cross Site Scripting via GlobalProtect
Un attaquant peut provoquer un Cross Site Scripting via GlobalProtect de PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-12416, PAN-SA-2017-0023, VIGILANCE-VUL-23681
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PAN-OS :