L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de PaloAlto Firewall PA-***

Palo Alto PAN-OS : obtention de nom d'utilisateur via la fonction GlobalProtect
Un attaquant peut faire de nombreuses requêtes via la fonctionalité GlobalProtect de Palo Alto PAN-OS, afin d'obtenir des noms d'utilisateur valides...
CVE-2017-7945, PAN-70674, PAN-73914, PAN-SA-2017-0003, PAN-SA-2017-0008, PAN-SA-2017-0012, PAN-SA-2017-0013, PAN-SA-2017-0014, PAN-SA-2017-0016, VIGILANCE-VUL-22612
Palo Alto PAN-OS : obtention d'information via l'interface Web
Un attaquant peut contourner les restrictions d'accès aux données via l'interface Web de Palo Alto PAN-OS, afin d'obtenir des informations sensibles...
CVE-2017-7644, PAN-70674, PAN-73914, PAN-SA-2017-0003, PAN-SA-2017-0008, PAN-SA-2017-0012, PAN-SA-2017-0013, PAN-SA-2017-0014, PAN-SA-2017-0016, VIGILANCE-VUL-22611
Palo Alto PAN-OS : Cross Site Scripting via GlobalProtect External Interface
Un attaquant peut provoquer un Cross Site Scripting via GlobalProtect External Interface de Palo Alto PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-7409, PAN-70674, PAN-73914, PAN-SA-2017-0012, PAN-SA-2017-0016, VIGILANCE-VUL-22531
Palo Alto PAN-OS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Palo Alto PAN-OS...
CVE-2017-7126-ERROR, CVE-2017-7216, CVE-2017-7218, PAN-SA-2017-0008, PAN-SA-2017-0009, PAN-SA-2017-0010, VIGILANCE-VUL-22408
Palo Alto PAN-OS : corruption de fichiers via l'interface Web
Un attaquant authentifié peut manipuler les paramètres de requêtes à l'interface Web d'administration de Palo Alto PAN-OS, afin de d'écrire des données arbitraires dans des fichiers exportés...
CVE-2017-7217, PAN-SA-2017-0003, PAN-SA-2017-0008, VIGILANCE-VUL-22407
NTP.org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
APPLE-SA-2017-09-25-1, bulletinapr2017, CVE-2016-9042, CVE-2017-6451, CVE-2017-6452, CVE-2017-6455, CVE-2017-6458, CVE-2017-6459, CVE-2017-6460, CVE-2017-6462, CVE-2017-6463, CVE-2017-6464, DSA-2020-030, FEDORA-2017-5ebac1c112, FEDORA-2017-72323a442f, FreeBSD-SA-17:03.ntp, HT208144, K02951273, K07082049, K32262483, K-511308, K99254031, NTP-01-002, NTP-01-003, NTP-01-004, NTP-01-007, NTP-01-008, NTP-01-009, NTP-01-012, NTP-01-014, NTP-01-016, PAN-SA-2017-0022, RHSA-2017:3071-01, RHSA-2018:0855-01, SA147, SB10201, SSA:2017-112-02, TALOS-2016-0260, USN-3349-1, VIGILANCE-VUL-22217, VU#633847
Palo Alto PAN-OS : traversée de répertoire via l'interface d'administration Web
Un attaquant authentifié peut traverser les répertoires via interface de Palo Alto PAN-OS, afin de lire un fichier situé hors de la racine du service...
CVE-2017-5583, PAN-SA-2017-0003, PAN-SA-2017-0004, PAN-SA-2017-0005, VIGILANCE-VUL-21929
Palo Alto PAN-OS : Cross Site Scripting via l'interface d'administration
Un attaquant authentifié peut provoquer un Cross Site Scripting persistant via l'interface d'administration de Palo Alto PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-5584, PAN-SA-2017-0003, PAN-SA-2017-0004, PAN-SA-2017-0005, VIGILANCE-VUL-21928
OpenSSL : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL...
1117414, 2000544, 2000988, 2000990, 2002331, 2004036, 2004940, 2009389, 2010154, 2011567, 2012827, 2014202, 2014651, 2014669, 2015080, BSA-2016-204, BSA-2016-207, BSA-2016-211, BSA-2016-212, BSA-2016-213, BSA-2016-216, BSA-2016-234, bulletinapr2017, bulletinjan2018, bulletinoct2017, CERTFR-2017-AVI-035, CERTFR-2018-AVI-343, cisco-sa-20170130-openssl, cpuapr2017, cpuapr2019, cpujan2018, cpujul2017, cpujul2018, cpuoct2017, CVE-2016-7055, CVE-2017-3730, CVE-2017-3731, CVE-2017-3732, DLA-814-1, DSA-2020-062, DSA-3773-1, FEDORA-2017-3451dbec48, FEDORA-2017-e853b4144f, FG-IR-17-019, FreeBSD-SA-17:02.openssl, ibm10732391, ibm10733905, ibm10738249, ibm10738401, JSA10775, JSA10990, K37526132, K43570545, K44512851, K-510805, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2017:0481-1, openSUSE-SU-2017:0487-1, openSUSE-SU-2017:0527-1, openSUSE-SU-2017:0941-1, openSUSE-SU-2017:2011-1, openSUSE-SU-2017:2868-1, openSUSE-SU-2018:0458-1, PAN-70674, PAN-73914, PAN-SA-2017-0012, PAN-SA-2017-0014, PAN-SA-2017-0016, RHSA-2017:0286-01, RHSA-2018:2568-01, RHSA-2018:2575-01, SA141, SA40423, SB10188, SSA:2017-041-02, SUSE-SU-2018:0112-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, TNS-2017-03, USN-3181-1, VIGILANCE-VUL-21692
PAN-OS : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PAN-OS...
908, 912, 913, CVE-2016-6210, CVE-2016-9149, CVE-2016-9150, CVE-2016-9151, PAN-SA-2016-0034, PAN-SA-2016-0035, PAN-SA-2016-0036, PAN-SA-2016-0037, VIGILANCE-VUL-21157
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PaloAlto Firewall PA-*** :