Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2017
Vulnerabilidad en firewalls de Palo Alto
Se han detectado nuevos fallos de seguridad en los firewalls de Palo alto Networks lo cuales podrían permitir a un atacante ejecutar código de manera remota con privilegios de root.Riesgo: Alto
La vulnerabilidad publicada con CVE-2017-15944, podría permitir un atacante ejecutar código remotamente con permisos de root a través de la interfaz web de gestión, sin necesidad de autenticación.
Sistemas Afectados:
PAN-OS 6.1.18 y anteriores
PAN-OS 7.0.18 y anteriores
PAN-OS 7.1.13 y anteriores
PAN-OS 8.0.5 y anteriores
CVE-2017-15944
Solución:Palo Alto recomienda no exponer en Internet la interfaz web de gestión y actualizar a las siguientes versiones:
PAN-OS 6.1.19, PAN-OS 7.0.19, PAN-OS 7.1.14 y PAN-OS 8.0.6
Se pueden descargar las versiones parcheadas desde el siguiente enlace:
https://support.paloaltonetworks.com/
Fuente: Seclists