Risques
- Déni de service
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Expedition Migration Tool versions antérieures à 1.1.52
- GlobalProtect 5.0.x versions antérieures à 5.0.6
- PAN-OS 8.x versions antérieures à 8.1.12
- PAN-OS 9.x versions antérieures à 9.0.6
Résumé
De multiples vulnérabilités ont été découvertes dans Palo Alto . Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Palo Alto 1 du 12 février 2020 https://security.paloaltonetworks.com/CVE-2020-1975
- Bulletin de sécurité Palo Alto 2 du 12 février 2020 https://security.paloaltonetworks.com/CVE-2020-1976
- Bulletin de sécurité Palo Alto 3 du 12 février 2020 https://security.paloaltonetworks.com/CVE-2020-1977
- Référence CVE CVE-2020-1975 https://www.cve.org/CVERecord?id=CVE-2020-1975
- Référence CVE CVE-2020-1976 https://www.cve.org/CVERecord?id=CVE-2020-1976
- Référence CVE CVE-2020-1977 https://www.cve.org/CVERecord?id=CVE-2020-1977
