Vulnérabilités d'exécution de code à distance via l'interface de gestion de PAN-OS[suite]

TitreVulnérabilités d'exécution de code à distance via l'interface de gestion de PAN-OS[suite]
Numéro de Référence
50992011/24
Date de publication
20 novembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • PAN-OS versions 10.2.0 antérieures à 10.2.12-h2

  • PAN-OS versions 11.0.0 antérieures à 11.0.6-h1

  • PAN-OS versions 11.1.0 antérieures à 11.1.5-h1

  • PAN-OS versions 11.2.0 antérieures à 11.2.4-h1 

Identificateurs externes:

  • CVE-2024-0012, CVE-2024-9474 

Bilan de la vulnérabilité:

Palo Alto Networks a publié un bulletin de sécurité critique concernant deux vulnérabilités liées à l'interface de gestion des appareils PAN-OS. Un attaquant non authentifié peut exploiter ces failles afin d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements vulnérables et obtenir les droits les plus élevés. Palo Alto Networks  confirme une preuve de concept permettant l'exploitation de ces deux vulnérabilités est disponible publiquement. 

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto Networks du 19 Novembre  2024 pour plus d’information.

Risque:

  • Exécution de code arbitraire à distance

  • Elévation de privilèges 

Référence:

Bulletin de sécurité Palo Alto Networks  du 19 Novembre  2024:

Brochure:

Vulnérabilités d'exécution de code à distance via l'interface de gestion de PAN-OS[suite].pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved