CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/12/2019

Vulnerabilidad crítica en Palo Alto PAN-OS

Detectada una nueva vulnerabilidad de restricción inadecuada en las comunicaciones a LFC.

Riesgo: Crítico

Un atacante que tuviera acceso a la red del LFC, podría elevar sus privilegios a root para acceder a PAN-OS, debido a una vulnerabilidad encontrada en los endpoints porque no se restringe correctamente el canal de comunicación.

Sistemas Afectados:

PAN-OS 9.0, versiones anteriores a 9.0.5-h3 en PA-7000 Series, con SMC (Switch Management Card) de segunda generación y LFC (Log Forwarding Card) instalado y configurado.

Referencias:

CVE-2019-17440

Solución:

Actualizar a la versión 9.0.5-h3 o posteriores, y la actualización de contenido 8218-5815

Notas:

Más información.

Fuente: incibe-cert.es

CSIRT-CV