CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/09/2020

Vulnerabilitat crítica en PAN-OS de Palo Alto

Possible execució de codi amb permisos de root.

Risc: Crític

Aprofitant la vulnerabilitat detectada, un atacant sense autenticació podria executar codi arbitrari amb permisos de root. La vulnerabilitat la causa un desbordament de búfer que permetria l'enviament de peticions malicioses a Captive Portal o a la interfície Multi-Factor Authentication.

Sistemes Afectats:
  • PAN-OS 9.1, versions anteriors a la 9.1.3;
  • PAN-OS 9.0, versions anteriors a la 9.0.9;
  • PAN-OS 8.1, versions anteriors a la 8.1.15;
  • PAN-OS 8.0, totes les versions.
Referències:

CVE-2020-2040

Solució:

Actualitzar a les versions PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 i posteriors.

Les versions PAN-OS 7.1 i 8.0, estan discontinuades i no disposen de cap actualització.

Notes:

Més informació.

Font: incibe-cert

CSIRT-CV