L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Palo Alto Firewall PA***

PAN-OS : buffer overflow via Management Server
Un attaquant peut provoquer un buffer overflow via Management Server de PAN-OS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-197, CVE-2020-1990, PAN-SA-2020-0002, VIGILANCE-VUL-31984
PAN-OS : élévation de privilèges via XML Injection
Un attaquant peut contourner les restrictions via XML Injection de PAN-OS, afin d'élever ses privilèges...
CERTFR-2020-AVI-089, CVE-2020-1975, VIGILANCE-VUL-31596
Palo Alto PAN-OS : élévation de privilèges via Low Privileged Custom-role User
Un attaquant peut contourner les restrictions via Low Privileged Custom-role User de Palo Alto PAN-OS, afin d'élever ses privilèges...
CERTFR-2019-AVI-607, CVE-2019-17437, PAN-115697, PAN-SA-2019-0038, VIGILANCE-VUL-31072
PAN-OS : corruption de mémoire via Interactive Session Rekeying
Un attaquant peut provoquer une corruption de mémoire via Interactive Session Rekeying de PAN-OS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-408, CVE-2019-1582, PAN-123700, PAN-SA-2019-0023, VIGILANCE-VUL-30133
PAN-OS : exécution de code via Mitigation Bypass
Un attaquant peut utiliser une vulnérabilité via Mitigation Bypass de PAN-OS, afin d'exécuter du code...
CERTFR-2019-AVI-408, CVE-2019-1581, PAN-123564, PAN-SA-2019-0022, VIGILANCE-VUL-30132
Palo Alto PAN-OS : élévation de privilèges via Management API username/password
Un attaquant peut contourner les restrictions via Management API username/password de Palo Alto PAN-OS, afin d'élever ses privilèges...
CERTFR-2019-AVI-335, CVE-2019-1575, PAN-SA-2019-0019, VIGILANCE-VUL-29784
Palo Alto PAN-OS : élévation de privilèges via CLI Command Injection
Un attaquant peut contourner les restrictions via CLI Command Injection de Palo Alto PAN-OS, afin d'élever ses privilèges...
CERTFR-2019-AVI-335, CVE-2019-1576, PAN-SA-2019-0018, VIGILANCE-VUL-29783
PAN-OS : élévation de privilèges via Management Web Interface
Un attaquant peut contourner les restrictions via Management Web Interface de PAN-OS, afin d'élever ses privilèges...
CERTFR-2019-AVI-134, CVE-2019-1572, PAN-113675, PAN-SA-2019-0005, VIGILANCE-VUL-28898
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
Noyau Linux : utilisation de mémoire libérée via af_alg_release
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via af_alg_release() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-335, CERTFR-2020-AVI-051, CVE-2019-8912, FEDORA-2019-16de0047d4, FEDORA-2019-7bdeed7fc5, openSUSE-SU-2019:1193-1, PAN-SA-2019-0017, RHSA-2020:0174-01, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-28540
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Palo Alto Firewall PA*** :