Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2020
Aprofitant la vulnerabilitat detectada, un atacant sense autenticació podria executar codi arbitrari amb permisos de root. La vulnerabilitat la causa un desbordament de búfer que permetria l'enviament de peticions malicioses a Captive Portal o a la interfície Multi-Factor Authentication.
Sistemes Afectats:CVE-2020-2040
Solució:Actualitzar a les versions PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 i posteriors.
Les versions PAN-OS 7.1 i 8.0, estan discontinuades i no disposen de cap actualització.