Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2019
Un atacante que tuviera acceso a la red del LFC, podría elevar sus privilegios a root para acceder a PAN-OS, debido a una vulnerabilidad encontrada en los endpoints porque no se restringe correctamente el canal de comunicación.
Sistemas Afectados:PAN-OS 9.0, versiones anteriores a 9.0.5-h3 en PA-7000 Series, con SMC (Switch Management Card) de segunda generación y LFC (Log Forwarding Card) instalado y configurado.
Referencias:CVE-2019-17440
Solución:Actualizar a la versión 9.0.5-h3 o posteriores, y la actualización de contenido 8218-5815
Notas: