Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/06/2020
Nova vulnerabilitat en productes Palo Alto
La vulnerabilitat afecta l'autenticació mitjançant SAML i té la màxima puntuació en l'escala de criticitat.Risc: Crític
Quan l'autenticació SAML està habilitada i l'opció 'Validar certificat de proveïdor d'identitat' està deshabilitada (desmarcada), la verificació incorrecta de signatures en l'autenticació SAML PAN-OS permet que un atacant basat en la xarxa no autenticat accedisca a recursos protegits.
Més informació en el següent enllaç
Sistemes Afectats:Aquest problema afecta les versions de PAN-OS 9.1 anteriors a PAN-OS 9.1.3; PAN-OS 9.0 versions anteriors a PAN-OS 9.0.9 PAN-OS 8.1 versions anteriors a PAN-OS 8.1.15, i totes les versions de PAN-OS 8.0 (EOL).Aquest problema no afecta PAN-OS 7.1.Els recursos que poden protegir-se mitjançant l'autenticació d'inici de sessió únic (SSO) basada en SAML són:
- GlobalProtect Gateway,
- GlobalProtect Portal,
- GlobalProtect Clientless VPN,
- Authentication and Captive Portal,
- PAN-OS next-generation firewalls (PA-Series, VM-Series) and Panoraa web interfaces
- Prisma Access
CVE-2020-2021
Solució:Actualitzar a les versions:
PAN-OS 8.1.15,
PAN-OS 9.0.9,
PAN-OS 9.1.3 i totes les versions posteriors.
Font: Palo Alto