Risque(s)
- Déni de service
- Élévation de privilèges
- Injection de requêtes illégitimes par rebond (CSRF)
Systèmes affectés
- PAN-OS 8.x versions antérieures à 8.1.12
- PAN-OS 9.x versions antérieures à 9.0.6
- GlobalProtect 5.0.x versions antérieures à 5.0.6
- Expedition Migration Tool versions antérieures à 1.1.52
Résumé
De multiples vulnérabilités ont été découvertes dans Palo Alto . Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto 1 du 12 février 2020
https://security.paloaltonetworks.com/CVE-2020-1975 - Bulletin de sécurité Palo Alto 2 du 12 février 2020
https://security.paloaltonetworks.com/CVE-2020-1976 - Bulletin de sécurité Palo Alto 3 du 12 février 2020
https://security.paloaltonetworks.com/CVE-2020-1977 - Référence CVE CVE-2020-1975
https://www.cve.org/CVERecord?id=CVE-2020-1975 - Référence CVE CVE-2020-1976
https://www.cve.org/CVERecord?id=CVE-2020-1976 - Référence CVE CVE-2020-1977
https://www.cve.org/CVERecord?id=CVE-2020-1977