CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/12/2019

Vulnerabilitat crítica en Palo Alto PAN-OS

S’ha detectat una nova vulnerabilitat de restricció inadequada en les comunicacions a LFC.

Risc: Crític

Un atacant que tinguera accés a la xarxa de l’LFC podria elevar els seus privilegis a l’arrel (root) per a accedir a PAN-OS, a causa d'una vulnerabilitat trobada en els criteris de valoració (endpoints) perquè no es restringeix correctament el canal de comunicació.

Sistemes Afectats:

PAN-OS 9.0, versions anteriors a 9.0.5-h3 en PA-7000 Sèries, amb SMC (Switch Management Card) de segona generació i LFC (Log Forwarding Card) instal·lat i configurat.

Referències:

CVE-2019-17440

Solució:

Actualitzar a la versió 9.0.5-h3 o posteriors, i l'actualització de contingut 8218-5815

Notes:

Més informació.

Font: incibe-cert.es

CSIRT-CV