Origine : bjCSIRT
Numéro : 2024/ALERTE/085
Date de l’alerte : 04/12/2024
APERÇU :
De multiples vulnérabilités ont été découvertes dans les systèmes PAN OS de Palo Alto Networks permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur l’interface d’administration des équipements.
DESCRIPTION :
PAN-OS est le système d’exploitation des pare-feux de Palo Alto Networks, offrant une visibilité et un contrôle avancé des applications. Il permet aux administrateurs de gérer et de surveiller les pare-feux à travers une interface web, une ligne de commande (CLI) et une API.
Ce système présente plusieurs vulnérabilités libellées comme suit :
CVE-2024-0012 : Cette vulnérabilité résulte d’un contrôle inadéquat des mécanismes d’authentification, permettant à un acteur malveillant non authentifié d’accéder à l’interface de gestion sans avoir besoin de fournir des informations d’identification. Ceci pourrait conduire à une exécution de code non autorisée et l’accès à des configurations sensibles. Cette vulnérabilité est classée critique, avec un score 9.3 selon le CVSS: 4.0 .
CVE-2024-9474 : Elle résulte d’un contrôle insuffisant des privilèges dans certaines fonctions du système, permettant à un acteur malveillant ayant déjà des privilèges administrateur d’exécuter des actions avec des privilèges de superutilisateur. Ceci pourrait conduire à un contrôle total de l’équipement, donnant ainsi accès aux données de configuration. Cette vulnérabilité est classée moyenne avec un score 6.9 selon le CVSS :4.0.
IMPACT :
- Exécution de code arbitraire ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- PAN-OS versions 10.2.0 antérieures à 10.2.12-h2
- PAN-OS versions 11.0.0 antérieures à 11.0.6-h1
- PAN-OS versions 11.1.0 antérieures à 11.1.5-h1
- PAN-OS versions 11.2.0 antérieures à 11.2.4-h1
MESURES À PRENDRE :
Appliquer les mises à jour sur le site de l’éditeur.
RÉFÉRENCES :