Vulnérabilité dans Palo Alto Prisma Cloud Compute
Date de publication :
CVE-2021-3033[Score CVSS v3 : 9.1] : Cette vulnérabilité est due à une vérification incorrecte des signatures cryptographiques dans la console Prisma Cloud Compute de Palo Alto Networks. Son exploitation peut permettre à un attaquant de contourner la validation de la signature pendant l'authentification SAML en se connectant à la console Prisma Cloud Compute comme utilisateur légitime.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Contournement d’authentification
Criticité
-
Score CVSS v3 : 9.1
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
Les versions suivantes de Prisma Cloud utilisant l’authentification SAML sont impactées par cette vulnérabilité :
-
Prisma Cloud Compute 20.12
Prisma Cloud Compute 20.09 update x
Prisma Cloud Compute 20.04 update x
Prisma Cloud Compute 19.11 update x
La version SaaS de Prisma Cloud n’est pas impactée par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Prisma Cloud vers la version 20.12 update 1 ou ultérieure.
Solution de contournement
- Il est possible de désactiver l’authentification SAML afin de limiter les risques liés à cette vulnérabilité.