Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2017
La vulnerabilitat publicada amb CVE-2017-15944, podria permetre un atacant executar codi amb permisos de root a través de la interfície web de gestió sense necessitat d’autenticació.
Sistemes Afectats:
PAN-OS 6.1.18 i anteriors
PAN-OS 7.0.18 i anteriors
PAN-OS 7.1.13 i anteriors
PAN-OS 8.0.5 i anteriors
CVE-2017-15944
Solució:Palo Alto recomana no exposar en Internet la interfície web de gestió i actualitzar a les versions següents:
PAN-OS 6.1.19, PAN-OS 7.0.19, PAN-OS 7.1.14 i PAN-OS 8.0.6
Es poden descarregar les versions apedaçades des de l’enllaç següent:
https://support.paloaltonetworks.com/
Notes: None