De multiples vulnérabilités affectant les systèmes PAN-OS de Palo Alto Networks

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/085

Date de l’alerte : 04/12/2024

APERÇU :

De multiples vulnérabilités ont été découvertes dans les systèmes PAN OS de Palo Alto Networks permettant à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur l’interface d’administration des équipements.  

DESCRIPTION :

PAN-OS est le système d’exploitation des pare-feux de Palo Alto Networks, offrant une visibilité et un contrôle avancé des applications. Il permet aux administrateurs de gérer et de surveiller les pare-feux à travers une interface web, une ligne de commande (CLI) et une API. 

Ce système  présente plusieurs vulnérabilités libellées comme suit : 

CVE-2024-0012 : Cette vulnérabilité résulte d’un contrôle inadéquat des mécanismes d’authentification, permettant à un acteur malveillant non authentifié d’accéder à l’interface de gestion sans avoir besoin de fournir des informations d’identification. Ceci pourrait conduire à une exécution de code non autorisée et l’accès à des configurations sensibles. Cette vulnérabilité est classée critique, avec un score 9.3  selon le  CVSS: 4.0  

CVE-2024-9474 : Elle résulte d’un contrôle insuffisant des privilèges dans certaines fonctions du système, permettant à un acteur malveillant  ayant déjà des privilèges administrateur d’exécuter des actions avec des privilèges de superutilisateur. Ceci  pourrait conduire à un contrôle total de l’équipement, donnant ainsi accès aux données de configuration. Cette vulnérabilité est classée moyenne avec un score 6.9  selon le CVSS :4.0.  

IMPACT :

  • Exécution de code arbitraire ; 
  • Compromission de l’intégrité du système; 
  • Atteinte à la confidentialité des données. 

  SYSTÈMES AFFECTÉS : 

  • PAN-OS versions 10.2.0 antérieures à 10.2.12-h2 
  • PAN-OS versions 11.0.0 antérieures à 11.0.6-h1 
  • PAN-OS versions 11.1.0 antérieures à 11.1.5-h1 
  • PAN-OS versions 11.2.0 antérieures à 11.2.4-h1

MESURES À PRENDRE :

Appliquer les mises à jour sur le site de l’éditeur.  

 RÉFÉRENCES :

Partagez sur vos réseaux.