Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2019
Un atacant que tinguera accés a la xarxa de l’LFC podria elevar els seus privilegis a l’arrel (root) per a accedir a PAN-OS, a causa d'una vulnerabilitat trobada en els criteris de valoració (endpoints) perquè no es restringeix correctament el canal de comunicació.
Sistemes Afectats:PAN-OS 9.0, versions anteriors a 9.0.5-h3 en PA-7000 Sèries, amb SMC (Switch Management Card) de segona generació i LFC (Log Forwarding Card) instal·lat i configurat.
Referències:CVE-2019-17440
Solució:Actualitzar a la versió 9.0.5-h3 o posteriors, i l'actualització de contingut 8218-5815
Notes: