Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/12/2017

Vulnerabilitat en tallafocs de Palo Alto

S’han detectat nous errors de seguretat en els tallafocs de Palo alto Networks el quals podrien permetre a un atacant executar codi de manera remota amb privilegis de root.

La vulnerabilitat publicada amb CVE-2017-15944, podria permetre un atacant executar codi amb permisos de root a través de la interfície web de gestió sense necessitat d’autenticació.

 

Sistemes Afectats:

PAN-OS 6.1.18 i anteriors
PAN-OS 7.0.18 i anteriors
PAN-OS 7.1.13 i anteriors
PAN-OS 8.0.5 i anteriors

Referències:

CVE-2017-15944

Solució:

Palo Alto recomana no exposar en Internet la interfície web de gestió i actualitzar a les versions següents:
PAN-OS 6.1.19, PAN-OS 7.0.19, PAN-OS 7.1.14 i PAN-OS 8.0.6

Es poden descarregar les versions apedaçades des de l’enllaç següent:

https://support.paloaltonetworks.com/

Notes: None

CSIRT-CV