Vulnérabilité dans GlobalProtect de Palo Alto
Date de publication :
CVE-2021-3057[Score CVSS v3.1: 8,1]
F-Secure a découvert une vulnérabilité dans GlobalProtect app de Palo Alto basée sur un débordement de tampon de pile (stack-based buffer overflow). Un attaquant en position de "man in the middle" exploitant cette vulnérabilité est en mesure d'exécuter du code arbitraire sur le système hébergeant l'application avec des privilèges SYSTEM.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Compromission de système
Exécution de code arbitraire
Criticité
Score CVSS v3.1: 8,1
CVE
Composants vulnérables.
Les versions suivantes sont vulnérables :
Pour Windows, les versions GlobalProtect app 5.1 avant 5.19.
Pour Windows, les versions GlobalProtect app 5.2 avant 5.2.8
Pour Universal Windows Platform, les versions GlobalProtect app 5.2 avant 5.2.8
Pour Linux, les versions GlobalProtect app 5.3 avant 5.3.1
Solutions ou recommandations
Les versions suivantes ne sont pas vulnérables :
- Pour Windows, la version GlobalProtect app 5.1.9
- Pour Windows et Universal Windows Platform, la version GlobalProtect app 5.2.8
- Pour Linux et toutes les futures versions, la version GlobalProtect app 5.3.1