{ "document" : { "aggregate_severity" : { "text" : "kritisch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "PAN-OS ist das Betriebssystem der Sicherheitssysteme / Firewalls der Firma Palo Alto Networks.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks PAN-OS ausnutzen, um die Authentisierung zu umgehen und anschließend Root-Rechte zu erlangen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Appliance\n- Hardware Appliance", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3398 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3398.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3398 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3398" }, { "category" : "external", "summary" : "Palo Alto Networks Security Advisories vom 2024-11-10", "url" : "https://security.paloaltonetworks.com/PAN-SA-2024-0015" }, { "category" : "external", "summary" : "Palo Alto Networks Security Advisories vom 2024-11-14", "url" : "https://security.paloaltonetworks.com/PAN-SA-2024-0015" }, { "category" : "external", "summary" : "Palo Alto Networks Security Advisories / CVE-2024-0012", "url" : "https://security.paloaltonetworks.com/CVE-2024-0012" }, { "category" : "external", "summary" : "Palo Alto Networks Security Advisories / CVE-2024-9474", "url" : "https://security.paloaltonetworks.com/CVE-2024-9474" }, { "category" : "external", "summary" : "Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012", "url" : "https://unit42.paloaltonetworks.com/cve-2024-0012-cve-2024-9474/" }, { "category" : "external", "summary" : "WatchTower Labs Vulnerability Research vom 2024-11-21", "url" : "https://labs.watchtowr.com/pots-and-pans-aka-an-sslvpn-palo-alto-pan-os-cve-2024-0012-and-cve-2024-9474/" } ], "source_lang" : "en-US", "title" : "PaloAlto Networks PAN-OS: Mehrere Schwachstellen ermöglichen Privilegieneskalation", "tracking" : { "current_release_date" : "2024-11-21T23:00:00.000+00:00", "generator" : { "date" : "2024-11-22T10:38:12.360+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3398", "initial_release_date" : "2024-11-10T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-11-10T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2024-11-14T23:00:00.000+00:00", "number" : "2", "summary" : "Schwachstelle wird aktiv ausgenutzt" }, { "date" : "2024-11-18T23:00:00.000+00:00", "number" : "3", "summary" : "Updates von PaloAlto aufgenommen" }, { "date" : "2024-11-21T23:00:00.000+00:00", "number" : "4", "summary" : "Report von WatchTower Labs ergänzt" } ], "status" : "final", "version" : "4" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "PaloAlto Networks PAN-OS", "product" : { "name" : "PaloAlto Networks PAN-OS", "product_id" : "T038888", "product_identification_helper" : { "cpe" : "cpe:/o:paloaltonetworks:pan-os:-" } } }, { "category" : "product_version_range", "name" : "<11.2.4-h1", "product" : { "name" : "PaloAlto Networks PAN-OS <11.2.4-h1", "product_id" : "T039225" } }, { "category" : "product_version", "name" : "11.2.4-h1", "product" : { "name" : "PaloAlto Networks PAN-OS 11.2.4-h1", "product_id" : "T039225-fixed", "product_identification_helper" : { "cpe" : "cpe:/o:paloaltonetworks:pan-os:11.2.4-h1" } } }, { "category" : "product_version_range", "name" : "<11.1.5-h1", "product" : { "name" : "PaloAlto Networks PAN-OS <11.1.5-h1", "product_id" : "T039226" } }, { "category" : "product_version", "name" : "11.1.5-h1", "product" : { "name" : "PaloAlto Networks PAN-OS 11.1.5-h1", "product_id" : "T039226-fixed", "product_identification_helper" : { "cpe" : "cpe:/o:paloaltonetworks:pan-os:11.1.5-h1" } } }, { "category" : "product_version_range", "name" : "<11.0.6-h1", "product" : { "name" : "PaloAlto Networks PAN-OS <11.0.6-h1", "product_id" : "T039227" } }, { "category" : "product_version", "name" : "11.0.6-h1", "product" : { "name" : "PaloAlto Networks PAN-OS 11.0.6-h1", "product_id" : "T039227-fixed", "product_identification_helper" : { "cpe" : "cpe:/o:paloaltonetworks:pan-os:11.0.6-h1" } } }, { "category" : "product_version_range", "name" : "<10.2.12-h2", "product" : { "name" : "PaloAlto Networks PAN-OS <10.2.12-h2", "product_id" : "T039228" } }, { "category" : "product_version", "name" : "10.2.12-h2", "product" : { "name" : "PaloAlto Networks PAN-OS 10.2.12-h2", "product_id" : "T039228-fixed", "product_identification_helper" : { "cpe" : "cpe:/o:paloaltonetworks:pan-os:10.2.12-h2" } } }, { "category" : "product_version_range", "name" : "<10.1.14-h6", "product" : { "name" : "PaloAlto Networks PAN-OS <10.1.14-h6", "product_id" : "T039229" } }, { "category" : "product_version", "name" : "10.1.14-h6", "product" : { "name" : "PaloAlto Networks PAN-OS 10.1.14-h6", "product_id" : "T039229-fixed", "product_identification_helper" : { "cpe" : "cpe:/o:paloaltonetworks:pan-os:10.1.14-h6" } } } ], "category" : "product_name", "name" : "PAN-OS" } ], "category" : "vendor", "name" : "PaloAlto Networks" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-0012", "notes" : [ { "category" : "description", "text" : "In PaloAlto Networks PAN-OS gibt es mehrere Schwachstellen, die die Verwaltungsschnittstelle betreffen. Eine Umgehung der Authentifizierung ermöglicht es einem anonymen Angreifer, sich Zugang zur Verwaltungsschnittstelle zu verschaffen. Die zweite Schwachstelle ist eine Privilegienerweiterung, die es dem Angreifer ermöglicht, Aktionen auf der Firewall mit Root-Rechten durchzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um die Kontrolle über die betroffenen Systeme zu übernehmen, insbesondere wenn die Verwaltungsschnittstelle mit nicht vertrauenswürdigen Netzwerken verbunden ist." } ], "product_status" : { "known_affected" : [ "T039227", "T039226", "T038888", "T039229", "T039228", "T039225" ] }, "release_date" : "2024-11-10T23:00:00.000+00:00", "title" : "CVE-2024-0012" }, { "cve" : "CVE-2024-9474", "notes" : [ { "category" : "description", "text" : "In PaloAlto Networks PAN-OS gibt es mehrere Schwachstellen, die die Verwaltungsschnittstelle betreffen. Eine Umgehung der Authentifizierung ermöglicht es einem anonymen Angreifer, sich Zugang zur Verwaltungsschnittstelle zu verschaffen. Die zweite Schwachstelle ist eine Privilegienerweiterung, die es dem Angreifer ermöglicht, Aktionen auf der Firewall mit Root-Rechten durchzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen in Kombination ausnutzen, um die Kontrolle über die betroffenen Systeme zu übernehmen, insbesondere wenn die Verwaltungsschnittstelle mit nicht vertrauenswürdigen Netzwerken verbunden ist." } ], "product_status" : { "known_affected" : [ "T039227", "T039226", "T038888", "T039229", "T039228", "T039225" ] }, "release_date" : "2024-11-10T23:00:00.000+00:00", "title" : "CVE-2024-9474" } ] }