Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 10/09/2020

Importancia: Crítica

Recursos afectados:

• PAN-OS 9.1, versiones anteriores a la 9.1.3;
• PAN-OS 9.0, versiones anteriores a la 9.0.9;
• PAN-OS 8.1, versiones anteriores a la 8.1.15;
• PAN-OS 8.0, todas las versiones.

Descripción:

Paloalto ha publicado una vulnerabilidad, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root.

Solución:

Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.

Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización.

Detalle:

Una vulnerabilidad de desbordamiento de búfer podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root, mediante el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication. Se ha asignado el identificador CVE-2020-2040 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad