Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2020 - AVI - 197

AVIS CERT

CERT-FR

Publié le 9 avril 2020 à 14h58

Objet : Multiples vulnérabilités dans les produits Palo Alto

Référence : CERTFR-2020-AVI-197

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Palo Alto Networks PAN-OS sur séries PA-7000 avec LFC versions 9.1.x antérieures à 9.1.2
- Palo Alto Networks PAN-OS 7.x versions antérieures à 7.1.26
- Palo Alto Networks PAN-OS 8.x versions antérieures à 8.0.21
- Palo Alto Networks PAN-OS 8.1.x versions antérieures à 8.1.13
- Palo Alto Networks PAN-OS 9.x versions antérieures à 9.0.7
- Secdo toutes versions sur Windows (produit en fin de vie)
- Palo Alto Networks Traps versions 5.x antérieures à 5.0.8 sur Windows
- Palo Alto Networks Traps versions 6.x antérieures à 6.1.4 sur Windows
- Palo Alto Networks GlobalProtect Agent versions 5.x antérieures à 5.0.9
- Palo Alto Networks GlobalProtect Agent versions 5.1.x antérieures à 5.1.1
- Palo Alto Networks GlobalProtect Agent pour Windows versions 4.1.x antérieures à 4.1.13
- Palo Alto Networks VM Series firewalls pour Microsoft Azure versions antérieures à 1.0.8

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Palo Alto CVE-2020-1992 du 08 avril 2020

https://security.paloaltonetworks.com/CVE-2020-1992

- Bulletin de sécurité Palo Alto CVE-2020-1984 du 08 avril 2020

https://security.paloaltonetworks.com/CVE-2020-1984

- Bulletin de sécurité Palo Alto CVE-2020-1991 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1991

- Bulletin de sécurité Palo Alto CVE-2020-1985 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1985

- Bulletin de sécurité Palo Alto CVE-2020-1990 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1990

- Bulletin de sécurité Palo Alto CVE-2020-1989 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1989

- Bulletin de sécurité Palo Alto PAN-SA-2020-0002 du 08 janvier 2021

https://security.paloaltonetworks.com/PAN-SA-2020-0002

- Bulletin de sécurité Palo Alto CVE-2020-1978 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1978

- Bulletin de sécurité Palo Alto CVE-2020-1986 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1986

- Bulletin de sécurité Palo Alto CVE-2020-1988 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1988

- Bulletin de sécurité Palo Alto CVE-2020-1987 du 08 janvier 2021

https://security.paloaltonetworks.com/CVE-2020-1987

- Référence CVE CVE-2020-1992

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1992

- Référence CVE CVE-2020-1984

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1984

- Référence CVE CVE-2020-1991

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1991

- Référence CVE CVE-2020-1985

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1985

- Référence CVE CVE-2020-1990

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1990

- Référence CVE CVE-2020-1989

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1989

- Référence CVE CVE-2018-20685

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20685

- Référence CVE CVE-2019-6109

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6109

- Référence CVE CVE-2019-6111

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6111

- Référence CVE CVE-2020-1978

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1978

- Référence CVE CVE-2020-1986

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1986

- Référence CVE CVE-2020-1988

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1988

- Référence CVE CVE-2020-1987

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1987

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-197/