Vulnérabilité dans GlobalProtect de Palo Alto

Risques

• Exécution de code arbitraire
• Élévation de privilège
• Déni de service

Criticité

• Score CVSS v3.1: 7.4 max

La faille est activement exploitée

• Non, pour les deux CVE présentés

Un correctif existe

• Oui, pour les deux CVE présentés

Une mesure de contournement existe

• Non, pour les deux CVE présentés

Les vulnérabilités exploitées sont du type

Pour la CVE-2022-0016

• CWE-703 Improper Check or Handling of Exceptional Conditions

Pour la CVE-2022-0017

• CWE-59 Improper Link Resolution Before File Access ('Link Following')

Détails sur l’exploitation

Pour la CVE-2022-0016

• Vecteur d’attaque : Local
• Complexité de l’attaque : Haute
• Privilèges nécessaires pour réaliser l’attaque : Aucun
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Pour la CVE-2022-0017

• Vecteur d’attaque : Réseau
• Complexité de l’attaque : Faible
• Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Composants vulnérables.

Pour la CVE-2022-0016

• Palo Alto Networks GlobalProtect 5.2
• Palo Alto Networks GlobalProtect 5.2.8

Pour la CVE-2022-0017

• Palo Alto Networks GlobalProtect 5.2
• Palo Alto Networks GlobalProtect 5.1

Pour la CVE-2022-0016

• Appliquer la mise à jour de GlobalProtect vers la version 5.2.9 (Windows et MacOS), et toutes les autres versions ultérieures.

Pour la CVE-2022-0017

• Appliquer la mise à jour de GlobalProtect vers la version 5.1.10 (Windows).
• Appliquer la mise à jour de GlobalProtect vers la version 5.2.5 (Windows), et toutes les autres versions ultérieures.