Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/06/2020
Cuando la autenticación SAML está habilitada y la opción 'Validar certificado de proveedor de identidad' está deshabilitada (desmarcada), la verificación incorrecta de firmas en la autenticación SAML PAN-OS permite que un atacante basado en la red no autenticado acceda a recursos protegidos.
Más información en el siguiente enlace
Sistemas Afectados:CVE-2020-2021
Solución:Actualizar a las versiones:
PAN-OS 8.1.15,
PAN-OS 9.0.9,
PAN-OS 9.1.3 y todas las versiones posteriores.