Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2017
Vulnerabilidad en Palo Alto Networks OS
Publicada una vulnerabilidad que podría permitir a un atacante obtener información sensible del sistema.Se ha detectado una vulnerabilidad en varias versiones del producto PAN-OS de la compañia Palo Alto Networks que podrían permitir a un atacante obtener información sensible del sistema mediante un ataque XXE (XML External Entity).
Parece que el fallo se produce porque PAN-OS no trata correctamente la entrada de datos XML, que puede llegar desde un interfaz interno o externo.Palo Alto ha publicado ya una actualización que soluciona esta vulnerabilidad
Los clientes que no tengan configurado GlobalProtect no se ven afectados por esta vulnerabilidad.
Sistemas Afectados:- PAN-OS 6.1.17 y anteriores
- PAN-OS 7.0.16 y anteriores
- PAN-OS 7.1.11 y anteriores
- PAN-OS 8.0.2 y anteriores
CVE-2017-9458
Solución:Actualizar a las versiones PAN-OS 6.1.18 o superior, PAN-OS 7.0.17 o superior, PAN-OS 7.1.12 o superior, PAN-OS 8.0.3 o superior.
Notas:http://securityadvisories.paloaltonetworks.com/Home/Detail/94?AspxAutoDetectCookieSupport=1