Vulnérabilités dans Palo Alto PAN-OS

De multiples vulnérabilités ont été découvertes dans PAN-OS, système d’exploitation utilisé par les appareils distribués par Palo Alto. Un attaquant distant non-authentifié peut contourner des politiques d’authentification ou obtenir des informations sensibles. S'il dispose de privilèges administrateur, il peut également exécuter des commandes arbitraires sur le système ainsi que provoquer une corruption mémoire.

CVE-2020-2050[Score CVSS v3 : 8.2] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans le VPN proposé par PAN-OS. Un attaquant distant non-authentifié peut s’authentifier avec succès sous l’identité de n’importe quel utilisateur auprès du VPN en présentant un certificat d’authentification invalide.

CVE-2020-2022[Score CVSS v3 : 7.5] : Une vulnérabilité de type fuite d’informations sensibles a été découverte dans l’interface web Panorama de PAN-OS. Un attaquant distant non-authentifié peut obtenir le jeton d’authentification utilisé par l’administrateur lorsque ce dernier effectue certaines actions dans l’administration du pare-feu.

CVE-2020-2000[Score CVSS v3 : 7.2] : Une vulnérabilité de type injection de commandes a été découverte dans l’interface web de PAN-OS. Un attaquant distant disposant de privilèges administrateur peut exécuter des commandes arbitraires ainsi que provoquer une corruption de la mémoire via un bogue non-spécifié.