Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2020
Aprovechando la vulnerabilidad detectada, un atacante sin autenticación podría ejecutar código arbitrario con permisos de root. La vulnerabilidad se debe a un desbordamiento de búfer que permitiría el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication.
Sistemas Afectados:CVE-2020-2040
Solución:Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.
Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización.