Deux vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

La première vulnérabilité, référencée CVE-2021-3057, est un problème de haute gravité de débordement de tampon dans l'application Palo Alto Networks GlobalProtect qui permet à un attaquant de type man-in-the-middle de perturber les processus du système et potentiellement d'exécuter du code arbitraire avec les privilèges SYSTEM.

L’autre vulnérabilité, nommée CVE-2020-1968, est une faille dans la spécification TLS qui peut conduire un attaquant de calculer le secret pre-master dans les connexions qui ont utilisé une suite de chiffrement basée sur Diffie-Hellman (DH). Dans ce cas, l'attaquant serait en mesure d'écouter toutes les communications cryptées envoyées par cette connexion TLS.

Les administrateurs des produits affectés sont invités à appliquer les correctifs dès que possible.