Vulnérabilités dans plusieurs produits Palo Alto
Date de publication :
CVE-2021-3042 [Score CVSS v3 : 7.8]
Une vulnérabilité d'élévation de privilèges a été corrigée dans l'agent Palo Alto Networks Cortex XDR sur les plates-formes Windows. Son exploitation peut permettre à un attaquant local et authentifié d'exécuter des programmes avec les privilèges SYSTEM. L'exploitation de cette vulnérabilité nécessite que l'utilisateur dispose de privilèges de création de fichiers dans le répertoire racine de Windows (tel que C:\ par exemple).
CVE-2021-3043 [Score CVSS v3 : 4.8]
Une vulnérabilité XSS (cross-site scripting) au sein de la console web de Prisma Cloud Compute a été corrigée. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code JavaScript arbitraire dans la console web lorsqu'un administrateur authentifié est en train de l’utiliser
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 7.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Cortex XDR Agent 5.0
- Cortex XDR Agent 6.1 sans le correctif 181
- Cortex XDR Agent 7.2 sans le correctif 181
- Cortex XDR Agent 7.3 sans le correctif 181
- Prisma Cloud Compute versions antérieures à 20.12.552
- Prisma Cloud Compute 21.04.439
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les logiciels impactés conformément aux instructions de l’éditeur Palo Alto.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.