Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/06/2020
Nueva vulnerabilidad en productos Palo Alto
La vulnerabilidad afecta a la autenticación mediante SAML y tiene la máxima puntuación en la escala de criticidad.Riesgo: Crítico
Cuando la autenticación SAML está habilitada y la opción 'Validar certificado de proveedor de identidad' está deshabilitada (desmarcada), la verificación incorrecta de firmas en la autenticación SAML PAN-OS permite que un atacante basado en la red no autenticado acceda a recursos protegidos.
Más información en el siguiente enlace
Sistemas Afectados:Este problema afecta a las versiones de PAN-OS 9.1 anteriores a PAN-OS 9.1.3; PAN-OS 9.0 versiones anteriores a PAN-OS 9.0.9PAN-OS 8.1 versiones anteriores a PAN-OS 8.1.15, y todas las versiones de PAN-OS 8.0 (EOL).
Este problema no afecta a PAN-OS 7.1.
Los recursos que pueden protegerse mediante la autenticación de inicio de sesión único (SSO) basada en SAML son:
- GlobalProtect Gateway,
- GlobalProtect Portal,
- GlobalProtect Clientless VPN,
- Authentication and Captive Portal,
- PAN-OS next-generation firewalls (PA-Series, VM-Series) and Panoraa web interfaces
- Prisma Access
CVE-2020-2021
Solución:Actualizar a las versiones:
PAN-OS 8.1.15,
PAN-OS 9.0.9,
PAN-OS 9.1.3 y todas las versiones posteriores.
Fuente: Palo Alto