Vulnérabilité dans Palo Alto
Date de publication :
CVE-2021-3050[Score CVSS v3 : 8.8]
Une vulnérabilité dans l’interface Web PAN-OS de Palo Alto Networks. Son exploitation peut permettre à un attaquant distant authentifié avec des droits d’administrateur d’exécuter des commandes arbitraires sur l’OS pour élever ses privilèges vers un niveau root.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Pour PAN-OS 9.0, les versions supérieurs ou égales à 9.0.10
- Pour PAN-OS 9.1, les versions supérieures ou égales à 9.1.4
- Pour PAN-OS 10, les versions supérieures ou égales à 10.0.0
- Pour PAN-OS 10, les versions supérieures ou égales à 10.1.0
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les dispositifs impactées conformément aux instructions de l’éditeur : PAN-OS 9.0.15 (date de publication estimée : novembre 2021), PAN-OS 9.1.11 (date de publication estimée : septembre 2021), PAN-OS 10.0.8 (date de publication estimée : septembre 2021), PAN-OS 10.1.2 (date de publication estimée : septembre 2021). Par ailleurs, l’ensemble des versions qui seront publiées postérieurement incluront le correctif.
Solution de contournement
Activer les signatures sur le trafic destiné à l’interface Web et bloquer le trafic pour l’identifiant 91439.
Suivre les bonnes pratiques de sécurité de l'interface Web PAN-OS afin que l’attaquant ne puisse pas disposer d'un accès authentifié à l'interface Web PAN-OS.