Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/12

Garrantzia: Altua

Kaltetutako baliabideak: 

PAN-OS, 8.1.13 baino lehenagoko bertsioak.

Azalpena: 

Palo Alto Networks-ek larritasun altuko 3 ahultasun argitaratu ditu. Horiek baliatuz erasotzaile lokal batek pribilegioak eskala litzake eta shell komandoak exekutatu.

Konponbidea: 

PAN-OS 8.1.13 edo bertsio berriagoetara eguneratzea.

Xehetasuna: 

• Panorama-n PAN-OS-en erregistro deabruaren formatu kateak (logd) duen ahultasun bat baliatuz, autentifikatutako erasotzaile lokal batek kode arbitrarioa exekuta lezake, shell-erako sarbide murrizpena saihestuz eta pribilegioak igoz. Ahultasun horretarako CVE-2020-1979 identifikatzailea erabili da.
• PAN-OS CLI-ko shell-eko komandoen injekzio erako ahultasun bat baliatuz, autentifikatutako erasotzaile lokal batek shell-erako sarbide murrizpena saihets lezake eta bere pribilegioak igo. Ahultasun horretarako CVE-2020-1980 identifikatzailea erabili da.
• PAN-OS-en aurreikusgarriak diren aldi baterako fitxategien izenetan dagoen ahultasun bat baliatuz, pribilegioen eskalatze lokala egin liteke. Ahultasun horretarako CVE-2020-1981 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna