Avis du CERT-FR

Objet: Vulnérabilité dans Palo Alto PAN-OS

Gestion du document

Référence	CERTFR-2019-AVI-648
Titre	Vulnérabilité dans Palo Alto PAN-OS
Date de la première version	20 décembre 2019
Date de la dernière version	20 décembre 2019
Source(s)	Bulletin de sécurité Palo Alto PAN-SA-2019-0040 du 19 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Élévation de privilèges

Systèmes affectés

PAN-OS 9.0 versions antérieures à 9.0.5-h3 sur un équipement de série PA-7000 configuré avec une SMC de seconde génération et une carte LFC

Résumé

Une vulnérabilité a été découverte dans Palo Alto PAN-OS 9.0 sur les équipements PA-7000 installés avec une carte Switch Management Card (SMC) de seconde génération ainsi qu'une extension Log Fowarding Card (LFC). Elle permet à un attaquant de provoquer une élévation de privilèges.

L'éditeur précise que tous les Clients ont été contactés pour faire appliquer le correctif.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto PAN-SA-2019-0040 du 19 décembre 2019
https://securityadvisories.paloaltonetworks.com/Home/Detail/203
Référence CVE CVE-2019-17440
https://www.cve.org/CVERecord?id=CVE-2019-17440

Gestion détaillée du document

le 20 décembre 2019: Version initiale