Vulnérabilité critique dans PAN-OS

Date de publication :

Une vulnérabilité critique a été découverte dans PAN-OS, le système d’exploitation embarqué dans les produits Palo Alto. Elle peut permettre à un attaquant de provoquer un contournement d’authentification.

CVE-2020-2021 [Score CVSS v3 : 10] : Une vulnérabilité permettant un contournement d’authentification a été découverte dans PAN-OS. Elle est due à une vérification incorrecte de signatures lors d’une authentification SAML (Security Assertion Markup Language). Un attaquant non authentifié peut exploiter cette vulnérabilité afin d’accéder à des ressources protégées. 

Cette vulnérabilité n’est exploitable que si l’authentification SAML est activée et que l’option 'Validate Identity Provider Certificate' est désactivée. 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Contournement d’authentification

Criticité

    Score CVSS v3 : 10

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

    PAN-OS versions 9.1 jusqu’à la 9.1.3 (non incluse)

    PAN-OS versions 9.0 jusqu’à la 9.0.9 (non incluse)

    PAN-OS versions 8.1 jusqu’à la 8.1.15 (non incluse)

    PAN-OS versions 8.0.x

CVE

    CVE-2020-2021

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour PAN-OS vers une version non vulnérable (voir Composants vulnérables)

Solution de contournement

  • Cette vulnérabilité n’est exploitable que si l’authentification SAML est activée et que l’option 'Validate Identity Provider Certificate' est désactivée. Il est donc possible de changer la configuration de PAN-OS afin de ne pas être affecté par cette vulnérabilité.

Liens