Multiples vulnérabilités dans PAN-OS (Palo Alto Networks)

Plusieurs vulnérabilités ont été découvertes dans PAN-OS, le système d’exploitation embarqué dans les pare-feu Palo Alto. Elles peuvent permettre à un attaquant d’exécuter du code arbitraire et d’effectuer une élévation de privilèges.

CVE-2019-1580 [Score CVSS v3 : 9.8] : Une vulnérabilité de type corruption de mémoire a été découverte dans PAN-OS. Elle peut permettre à un attaquant distant et non authentifié d’envoyer une requête SSH et ainsi causer une corruption mémoire.

CVE-2019-17437 [Score CVSS v3 : 7.8] : Un défaut dans la vérification des authentifications dans PAN-OS peut permettre à un utilisateur ayant des droits limités d’élever ses privilèges et d’obtenir des droits de superutilisateur.

CVE-2019-1582 [Score CVSS v3 : 7.2] : Un administrateur peut, en changeant la clé d’une session active, provoquer une corruption mémoire.

Informations
+

Risques

  • Exécution de code arbitraire à distance
  • Elévation de privilèges

Criticité

  • Score CVSS v3 : 9.8 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible.

Composants vulnérables

  • PAN-OS versions antérieures à 7.1.24-h1
  • PAN-OS versions 8.0.x antérieures à 8.0.19-h1
  • PAN-OS versions 8.1.x antérieures à 8.1.9-h4
  • PAN-OS versions 9.0.x antérieures à 9.0.3-h3

CVE

  • CVE-2019-1580
  • CVE-2019-17437
  • CVE-2019-1582

Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour PAN-OS vers des versions non vulnérables

Solution de contournement

  • Palo Alto recommande, s’il n’est pas possible de mettre à jour PAN-OS, de suivre son guide de bonnes pratiques afin de mitiger au mieux les risques.