CERTFR-2024-ALE-015
Le 8 novembre 2024, Palo Alto Networks a publié un avis de sécurité relatif à une vulnérabilité critique dans certains pare-feux Palo Alto Networks. Elle permet à un attaquant non authentifié d'exécuter du code arbitraire à distance sur l'interface d'administration des équipements. L'éditeur indique dans une mise à jour du 14 novembre 2024 avoir connaissance de l'exploitation de cette vulnérabilité sur des pare-feux exposant leur interface d'administration sur Internet. <span class="important-content"> **\[Mise à jour du 19 novembre 2024\]** </span> Le 18 novembre 2024, l'éditeur a publié un avis de sécurité concernant la vulnérabilité CVE-2024-9474. Celle-ci permet d'élever ses privilèges et peut être utilisée à la suite de la vulnérabilité publiée le 8 novembre 2024, ayant désormais l'identifiant CVE-2024-0012, afin d'obtenir les droits les plus élevés sur l'équipement. Une preuve de concept permettant l'exploitation de ces deux vulnérabilités est disponible publiquement.
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Palo Alto Networks | Prisma Access | All |
| Palo Alto Networks | PAN-OS | 11.2.0, 11.1.0, 10.1.0 |
| Palo Alto Networks | Cloud NGFW | All |
Timeline
- Nov 10, 2024 CVE Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
- Nov 18, 2024 PoC Published
References
- https://security.paloaltonetworks.com/CVE-2024-0012 vendor-advisory
- https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/ url
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-0012 url
- https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/ url