Multiples vulnérabilités dans PAN-OS (Palo Alto Networks)
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans PAN-OS, le système d’exploitation embarqué dans les pare-feu Palo Alto. Elles peuvent permettre à un attaquant d’exécuter du code arbitraire et d’effectuer une élévation de privilèges.
CVE-2019-1580 [Score CVSS v3 : 9.8] : Une vulnérabilité de type corruption de mémoire a été découverte dans PAN-OS. Elle peut permettre à un attaquant distant et non authentifié d’envoyer une requête SSH et ainsi causer une corruption mémoire.
CVE-2019-17437 [Score CVSS v3 : 7.8] : Un défaut dans la vérification des authentifications dans PAN-OS peut permettre à un utilisateur ayant des droits limités d’élever ses privilèges et d’obtenir des droits de superutilisateur.
CVE-2019-1582 [Score CVSS v3 : 7.2] : Un administrateur peut, en changeant la clé d’une session active, provoquer une corruption mémoire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
- Elévation de privilèges
Criticité
- Score CVSS v3 : 9.8 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible.
Composants vulnérables
- PAN-OS versions antérieures à 7.1.24-h1
- PAN-OS versions 8.0.x antérieures à 8.0.19-h1
- PAN-OS versions 8.1.x antérieures à 8.1.9-h4
- PAN-OS versions 9.0.x antérieures à 9.0.3-h3
CVE
- CVE-2019-1580
- CVE-2019-17437
- CVE-2019-1582
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour PAN-OS vers des versions non vulnérables
Solution de contournement
- Palo Alto recommande, s’il n’est pas possible de mettre à jour PAN-OS, de suivre son guide de bonnes pratiques afin de mitiger au mieux les risques.