CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/04/2020

Vulnerabilidades en productos de Palo Alto Networks

Se han publicado múltiples vulnerabilidades de criticidad alta.

Riesgo: Crítico

Un atacante podría escalar privilegios, acceder como root, ejecutar código, sobreescribir archivos del sistema y/o provocar denegación del servicio.

La mayoría de vulnerabilidades están enfocadas al software del cliente Windows y Linux (Agentes):

También destacamos las que afectan al propio Firewall:

Sistemas Afectados: Referencias:

CVE-2020-1990, CVE-2020-1992, CVE-2020-1984, CVE-2020-1985, CVE-2020-1989, CVE-2020-1991

Solución:

1. Asegurando que los usuarios sin privilegios no tengan acceso a "crear carpeta" en la raíz del sistema de archivos como C:\ o en una carpeta llamada C:\Common
2. Cambiando el permiso en la carpeta C:\N-Programdata\N-Secdo\N-Logs para no permitir el acceso a usuarios sin privilegios.

Notas:
Fuente: Incibe-cert

CSIRT-CV