Une vulnérabilité identifiée dans Palo Alto PAN-OS
Date de publication :
Une nouvelle vulnérabilité d'exécution de code a été identifiée dans le PAN-OS de Palo Alto.
Palo Alto PAN-OS est le système d'exploitation qui est présent sur tous les pare-feux de nouvelle génération de Palo Alto Networks.
Détails techniques:
- CVE-2019-1579 [CVSS en attente d'évaluation] : Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code arbitraire à distance sur le pare-feu, si les services GlobalProtect Portal et Gateway Interface sont activés. Ces services permettent notamment de mettre en place des réseaux VPN.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire à distance
Criticité
- Score CVSS : en attente d'évaluation
Existence d’un code d’exploitation de la vulnérabilité
- Aucun code d’exploitation n’est disponible.
Composants & versions vulnérables
- PAN-OS versions antérieures à 7.1.19
- PAN-OS versions 8.0.x antérieures à 8.0.12
- PAN-OS versions 8.1.x antérieures à 8.1.3
CVE
- CVE-2019-1579
Solutions ou recommandations
Mise en place de correctif de sécurité
- Effectuez les mises à jour :
- PAN-OS 7.1.19 ou plus récente ;
- PAN-OS 8.0.12 ou plus récente ;
- PAN-OS 8.1.3 ou plus récente.
Solution de contournement
- Si il n'est pas possible d'effectuer la dernière mise à jour de sécurité, il est recommandé d'effectuer la mise à jour de contenu 8173 ou une version ultérieure. Il est également recommandé de vérifier que la prévention des menaces est activée et appliquée sur le trafic transitant par le portail et la passerelle GlobalProtect.
- L'équipement n'est pas vulnérable si le service GlobalProtect est désactivé.