تنبيه Palo Alto
3484تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
10 فبراير, 2022
● عالي
2022-4360
الكل
الوصف:
أصدرت Palo Alto عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- GlobalProtect App 5.2 < 5.2.9 on Windows and MacOS
- GlobalProtect App 5.3 < 5.3.2 on Linux
- GlobalProtect App 5.2 <= 5.2.7 on Linux
- GlobalProtect App 5.1 < 5.1.10 on Linux, Windows and MacOS
- PAN-OS 10.1 < 10.1.3
- PAN-OS 10.0 < 10.0.8
- PAN-OS 9.1 < 9.1.12
- PAN-OS 9.0 9.0.*
- PAN-OS 8.1 < 8.1.21
- Prisma Access 2.2 Preferred
- Prisma Access 2.1 Preferred, Innovation
- Cortex XSOAR 6.2.0 < 1958888
- Cortex XSOAR 6.1.0
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Palo Altoتوضيحًا لهذه التحديثات:
- https://security.paloaltonetworks.com/CVE-2022-0021
- https://security.paloaltonetworks.com/CVE-2022-0019
- https://security.paloaltonetworks.com/CVE-2022-0018
- https://security.paloaltonetworks.com/CVE-2022-0011
- https://security.paloaltonetworks.com/CVE-2022-0020
- https://security.paloaltonetworks.com/CVE-2022-0017
- https://security.paloaltonetworks.com/CVE-2022-0016