Palo Alto PAN-OS bis 6.0.0 auf Panorama VM Firmware Image File Integrity erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Palo Alto PAN-OS bis 6.0.0 für Panorama VM ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Firmware Image File Integrity Handler. Durch Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2015-6531 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
In Palo Alto PAN-OS bis 6.0.0 auf Panorama VM (Firewall Software) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente Firmware Image File Integrity Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-94. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Palo Alto Networks Panorama VM Appliance with PAN-OS before 6.0.1 might allow remote attackers to execute arbitrary Python code via a crafted firmware image file.Die Entdeckung des Problems geschah am 15.09.2015. Die Schwachstelle wurde am 01.06.2017 von Tenable Network Security (Website) öffentlich gemacht. Das Advisory findet sich auf securityfocus.com. Die Verwundbarkeit wird als CVE-2015-6531 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059 bezeichnet.
Für den Vulnerability Scanner Nessus wurde am 28.09.2015 ein Plugin mit der ID 86186 (Palo Alto Networks Panorama PAN-OS < 6.0.1 Firmware Signature Verification Bypass Arbitrary Code Execution) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext c ausgeführt.
Ein Aktualisieren auf die Version 6.0.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. Palo Alto hat damit vorgängig gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (86186) und SecurityFocus (BID 76862†) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.9VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.1
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 86186
Nessus Name: Palo Alto Networks Panorama PAN-OS < 6.0.1 Firmware Signature Verification Bypass Arbitrary Code Execution
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: PAN-OS 6.0.1
Timeline
20.08.2015 🔍18.12.2014 🔍
15.09.2015 🔍
15.09.2015 🔍
28.09.2015 🔍
01.06.2017 🔍
01.06.2017 🔍
01.06.2017 🔍
26.12.2020 🔍
Quellen
Hersteller: paloaltonetworks.comAdvisory: securityfocus.com⛔
Person: Nicholas Miles
Firma: Tenable Network Security
Status: Nicht definiert
CVE: CVE-2015-6531 (🔍)
GCVE (CVE): GCVE-0-2015-6531
GCVE (VulDB): GCVE-100-101887
SecurityFocus: 76862 - Palo Alto Networks Panorama VM Appliance CVE-2015-6531 Arbitrary Code Execution Vulnerability
Eintrag
Erstellt: 01.06.2017 23:39Aktualisierung: 26.12.2020 07:21
Anpassungen: 01.06.2017 23:39 (71), 13.10.2019 09:36 (2), 26.12.2020 07:21 (2)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.