Vulnérabilités CVE-2022OpenSSL 3.0 -3786 et CVE-2022-3602
11605
Created On 11/01/22 19:47 PM - Last Modified 03/02/23 05:28 AM
Question
Les périphériques ou logiciels de Palo Alto Networks sont-ils vulnérables à la vulnérabilité OpenSSL publiée avec CVE-2022-3786-et--CVE-20223602 ?
Environment
Pare-feu Palo Alto Networks et cloud services.
Answer
Palo Alto Networks souhaite vous informer de deux vulnérabilités de haute gravité, -3786 et CVE-2022-3602, CVE-2022récemment publiées par le projet OpenSSL. Ces vulnérabilités ont un impact sur les versions OpenSSL 3.0.0 à 3.0.6 et ont été divulguées le 1er novembre 2022.
Vulnérabilités des systèmes et logiciels de Palo Alto Networks
Palo Alto Networks a procédé à une évaluation complète de ses produits et a confirmé qu’aucun de ses actifs ne semble vulnérable.Les vulnérabilités, identifiées comme CVE-2022-3602 et -3786, affectent OpenSSL version 3.0.0 et ultérieure et CVE-2022ont été résolues dans la dernière version, OpenSSL 3.0.7. Palo Alto Networks utilise des parties d’OpenSSL 1.0.1, qui ne sont pas affectées par ces vulnérabilités.
Cela peut être confirmé en consultant notre page Avis de sécurité, https://security.paloaltonetworks.com/PAN-SA- 2022-0006.
Vulnérabilité / IPS Signatures
Palo Alto Networks a publié une menace ID unique de 93212 (OpenSSL Buffer Overflow Vulnerability) pour CVE-2022-3602, avec une version de contenu de 8638.
Prisma Cloud
Avec Prisma Cloud, les équipes de sécurité peuvent se préparer à détecter et à corriger les systèmes vulnérables dès qu’un correctif est disponible. Prisma Cloud Les clients peuvent mettre en œuvre des contrôles pour corriger cette vulnérabilité à différentes étapes du cycle de vie des applications, du code au cloud. Le Prisma Cloud flux de renseignements est mis à jour régulièrement pour intégrer des informations connues sur les vulnérabilités. À ce stade, il est conseillé aux utilisateurs de mettre à niveau toutes les instances OpenSSL entre 3.0.0 et 3.0.6 vers la version 3.0.7.Additional Information
Références :