Vulnérabilité dans GlobalProtect de Palo Alto

CVE-2021-3057 [Score CVSS v3.1: 8,1]
 F-Secure a découvert une vulnérabilité dans GlobalProtect app de Palo Alto basée sur un débordement de tampon de pile (stack-based buffer overflow). Un attaquant en position de "man in the middle" exploitant cette vulnérabilité est en mesure d'exécuter du code arbitraire sur le système hébergeant l'application avec des privilèges SYSTEM.

Informations
+

Risques

  • Compromission de système
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3.1: 8,1

CVE

Composants vulnérables.

Les versions suivantes sont vulnérables :

  • Pour Windows, les versions GlobalProtect app 5.1 avant 5.19.

  • Pour Windows, les versions GlobalProtect app 5.2 avant 5.2.8

  • Pour Universal Windows Platform, les versions GlobalProtect app 5.2 avant 5.2.8

  • Pour Linux, les versions GlobalProtect app 5.3 avant 5.3.1


Recommandations
+

Les versions suivantes ne sont pas vulnérables :
 

  • Pour Windows, la version GlobalProtect app 5.1.9
     
  • Pour Windows et Universal Windows Platform, la version GlobalProtect app 5.2.8
     
  • Pour Linux et toutes les futures versions, la version GlobalProtect app 5.3.1