Risque
- Élévation de privilèges
Systèmes affectés
- PAN-OS 9.0 versions antérieures à 9.0.5-h3 sur un équipement de série PA-7000 configuré avec une SMC de seconde génération et une carte LFC
Résumé
Une vulnérabilité a été découverte dans Palo Alto PAN-OS 9.0 sur les équipements PA-7000 installés avec une carte Switch Management Card (SMC) de seconde génération ainsi qu'une extension Log Fowarding Card (LFC). Elle permet à un attaquant de provoquer une élévation de privilèges.
L'éditeur précise que tous les Clients ont été contactés pour faire appliquer le correctif.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto PAN-SA-2019-0040 du 19 décembre 2019 https://securityadvisories.paloaltonetworks.com/Home/Detail/203
- Référence CVE CVE-2019-17440 https://www.cve.org/CVERecord?id=CVE-2019-17440