Vulnérabilités sur PAN-OS (Palo Alto Networks)
Date de publication :
Plusieurs vulnérabilités ont été découvertes sur PAN-OS, le système d’exploitation embarqué dans les produits Palo Alto. Elles peuvent permettre à un attaquant local et authentifié d’effectuer une élévation de privilèges et d’exécuter du code arbitraire.
CVE-2020-1979 [Score CVSS v3 : 7.8] : Un défaut dans le traitement des chaînes de caractères dans le log daemon (logd) de PAN-OS peut permettre à un utilisateur local et authentifié d’exécuter du code arbitraire et d’élever ses privilèges en contournant le shell restreint.
CVE-2020-1980 [Score CVSS v3 : 7.8] : Une vulnérabilité de type injection de commandes shell a été découverte dans le CLI de PAN-OS. Elle peut permettre à un utilisateur local de contourner le shell restreint et ainsi élever ses privilèges.
CVE-2020-1981 [Score CVSS v3 : 7.0] : Un défaut dans les noms de fichiers temporaires dans PAN-OS peut permettre à un attaquant local et authentifié d’élever ses privilèges vers ceux d’un superutilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- PAN-OS 8.1.x jusqu’à la version 8.1.13
CVE
- CVE-2020-1979
- CVE-2020-1980
- CVE-2020-1981
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour PAN-OS vers la version 8.1.13 ou supérieure
Solution de contournement
- Aucune solution de contournement n’est disponible