Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2020
Vulnerabilidad crítica en PAN-OS de Palo Alto
Posible ejecución de código con permisos de root.Riesgo: Crítico
Aprovechando la vulnerabilidad detectada, un atacante sin autenticación podría ejecutar código arbitrario con permisos de root. La vulnerabilidad se debe a un desbordamiento de búfer que permitiría el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication.
Sistemas Afectados:- PAN-OS 9.1, versiones anteriores a la 9.1.3;
- PAN-OS 9.0, versiones anteriores a la 9.0.9;
- PAN-OS 8.1, versiones anteriores a la 8.1.15;
- PAN-OS 8.0, todas las versiones.
CVE-2020-2040
Solución:Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.
Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización.
Fuente: incibe-cert