Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - ALE - 014

AVIS CERTFR - 2020 - ALE - 014

Objet : Vulnérabilité dans Palo Alto Networks PAN-OS

Référence : CERTFR-2020-ALE-014

Risque(s)

Contournement de la politique de sécurité

Systèmes affectés

- PAN-OS versions 9.1.x antérieures à 9.1.3
- PAN-OS versions 9.0.x antérieures à 9.0.9
- PAN-OS versions 8.x antérieures à 8.1.15

Résumé

Le 29 juin 2020, Palo Alto Networks a publié un avis de sécurité concernant la vulnérabilité CVE-2020-2021. Cette vulnérabilité permet de contourner le système d’authentification sur plusieurs de ses produits lorsque le mode d’authentification Security Assertion Markup Language (SAML) est activé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Palo Alto Networks CVE-2020-2021 du 29 juin 2020
https://security.paloaltonetworks.com/CVE-2020-2021  
Avis CERT-FR CERTFR-2020-AVI-398 du 29 juin 2020
https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-398/  

Référence CVE CVE-2020-2021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2021  

Dernière version du document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-014/

AVIS CERTFR - 2020 - AVI - 490

10 août 2020
actualite

Objet : Multiples vulnérabilités dans Apache ServerRéférence : CERTFR-2020-AVI-490Risque(s) - Déni de service à distance- Atteinte à la confidentia... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 489

10 août 2020
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2020-AVI-489Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-ALE-014