Des pare-feux Palo Alto vulnérables au contournement du démarrage sécurisé et aux exploits du firmware

Une évaluation exhaustive de trois modèles de pare-feux de Palo Alto Networks a révélé une série de failles de sécurité connues affectant le firmware des appareils ainsi que des fonctionnalités de sécurité mal configurées.

L’entreprise a déclaré avoir analysé trois appareils pare-feu de Palo Alto Networks, PA-3260, PA-1410 et PA-415, le premier ayant officiellement atteint sa fin de commercialisation le 31 août 2023. Les deux autres modèles sont des plateformes de pare-feu entièrement prises en charge.

La liste des failles identifiées, collectivement nommées PANdora’s Box, est la suivante :

  • CVE-2020-10713 alias BootHole (Affecte PA-3260, PA-1410 et PA-415), fait référence à une vulnérabilité de dépassement de tampon qui permet de contourner le démarrage sécurisé sur les systèmes Linux avec cette fonctionnalité activée
  • CVE-2022-24030, CVE-2021-33627, CVE-2021-42060, CVE-2021-42554, CVE-2021-43323 et CVE-2021-45970 (Affecte PA-3260), qui font référence à un ensemble de vulnérabilités du mode de gestion système (SMM) affectant le firmware UEFI InsydeH2O d’Insyde Software qui pourraient conduire à une élévation de privilèges et au contournement du démarrage sécurisé
  • LogoFAIL (Affecte PA-3260), qui fait référence à un ensemble de vulnérabilités critiques découvertes dans le code UEFI (Unified Extensible Firmware Interface) qui exploitent des failles dans les bibliothèques d’analyse d’images intégrées dans le firmware pour contourner le démarrage sécurisé et exécuter du code malveillant pendant le démarrage du système
  • PixieFail (Affecte PA-1410 et PA-415), qui fait référence à un ensemble de vulnérabilités dans la pile de protocoles réseau TCP/IP incorporée dans l’implémentation de référence UEFI qui pourraient conduire à l’exécution de code et à la divulgation d’informations
  • Vulnérabilité de contrôle d’accès au flash non sécurisé (Affecte PA-415), qui fait référence à un cas de contrôles d’accès au flash SPI mal configurés qui pourraient permettre à un attaquant de modifier directement l’UEFI et de contourner d’autres mécanismes de sécurité
  • CVE-2023-1017 (Affecte PA-415), qui fait référence à une vulnérabilité d’écriture hors limites dans la spécification de la bibliothèque de référence du module de plateforme sécurisée (TPM) 2.0

    Contournement des clés divulguées d’Intel bootguard (Affecte PA-1410)

Leave a Comment