Multiples vulnérabilités dans Palo Alto PAN-OS

Gestion du document

Référence	CERTFR-2019-AVI-335
Titre	Multiples vulnérabilités dans Palo Alto PAN-OS
Date de la première version	16 juillet 2019
Date de la dernière version	16 juillet 2019
Source(s)	Bulletin de sécurité Palo Alto 155 du 15 juillet 2019 Bulletin de sécurité Palo Alto 156 du 15 juillet 2019 Bulletin de sécurité Palo Alto 157 du 15 juillet 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

PAN-OS versions antérieures à 7.1.24
PAN-OS versions 8.0.x antérieures à 8.0.19
PAN-OS versions 8.1.x antérieures à 8.1.8-h5
PAN-OS versions 9.0.x antérieures à 9.0.2-h4

Résumé

De multiples vulnérabilités ont été découvertes dans Palo Alto PAN-OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto 155 du 15 juillet 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/155
Bulletin de sécurité Palo Alto 156 du 15 juillet 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/156
Bulletin de sécurité Palo Alto 157 du 15 juillet 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/157
Référence CVE CVE-2019-8912
https://www.cve.org/CVERecord?id=CVE-2019-8912
Référence CVE CVE-2019-1576
https://www.cve.org/CVERecord?id=CVE-2019-1576
Référence CVE CVE-2019-1575
https://www.cve.org/CVERecord?id=CVE-2019-1575

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Palo Alto PAN-OS