Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/09/2017
Vulnerabilitat en Palo Alto Networks OS
Publicada una vulnerabilitat que podria permetre a un atacant obtindre informació sensible del sistema.S’ha detectat una vulnerabilitat en les diverses versions del producte PAN-OS de la companyia Palo Alto Networks, que podrien permetre a un atacant obtindre informació sensible del sistema per mitjà d’un atac XXE (XML External Entity).
Pareix que la fallada es produeix perquè PAN-OS no tracta correctament l’entrada de dades XML, que pot arribar des d’un interfície intern o extern. Palo Alto ha publicat ja una actualització que soluciona aquesta vulnerabilitat.
Els clients que no tinguen configurat GlobalProtect no es veuen afectats per aquesta vulnerabilitat.
Sistemes Afectats:- PAN-OS 6.1.17 i anteriors
- PAN-OS 7.0.16 i anteriors
- PAN-OS 7.1.11 i anteriors
- PAN-OS 8.0.2 i anteriors
CVE-2017-9458
Solució:Actualitzar a les versions PAN-OS 6.1.18 o superior, PAN-OS 7.0.17 o superior, PAN-OS 7.1.12 o superior, PAN-OS 8.0.3 o superior.
Notes:http://securityadvisories.paloaltonetworks.com/Home/Detail/94?AspxAutoDetectCookieSupport=1