Argitalpen data: 2020/03/12
Garrantzia: Altua
Kaltetutako baliabideak:
PAN-OS, 8.1.13 baino lehenagoko bertsioak.
Azalpena:
Palo Alto Networks-ek larritasun altuko 3 ahultasun argitaratu ditu. Horiek baliatuz erasotzaile lokal batek pribilegioak eskala litzake eta shell komandoak exekutatu.
Konponbidea:
PAN-OS 8.1.13 edo bertsio berriagoetara eguneratzea.
Xehetasuna:
- Panorama-n PAN-OS-en erregistro deabruaren formatu kateak (logd) duen ahultasun bat baliatuz, autentifikatutako erasotzaile lokal batek kode arbitrarioa exekuta lezake, shell-erako sarbide murrizpena saihestuz eta pribilegioak igoz. Ahultasun horretarako CVE-2020-1979 identifikatzailea erabili da.
- PAN-OS CLI-ko shell-eko komandoen injekzio erako ahultasun bat baliatuz, autentifikatutako erasotzaile lokal batek shell-erako sarbide murrizpena saihets lezake eta bere pribilegioak igo. Ahultasun horretarako CVE-2020-1980 identifikatzailea erabili da.
- PAN-OS-en aurreikusgarriak diren aldi baterako fitxategien izenetan dagoen ahultasun bat baliatuz, pribilegioen eskalatze lokala egin liteke. Ahultasun horretarako CVE-2020-1981 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna