Argitalpen data: 2019/12/20
Garrantzia: Kritikoa
Kaltetutako baliabideak:
PAN-OS 9.0, 9.0.5-h3 baino lehenagoko bertsioak PA-7000 Series-en, bigarren belaunaldiko SMCrekin (Switch Management Card) eta LFC (Log Forwarding Card) instalatuta eta konfiguratuta.
Azalpena:
KAUSTeko Ayad (Ed) Sleiman-ek eta bere ekipoak LFCrako komunikazioek duten murrizpen desegoki erako ahultasun bat aurkitu eta ezagutzera eman dute.
Konponbidea:
9.0.5-h3 eta geroagoko bertsioek eta 8218-5815 eduki eguneraketak ahultasun hori konpontzen dute.
Xehetasuna:
Aurreikusitako endpoint-etan komunikazio kanalaren murrizpen desegoki erako ahultasun bat baliatuz, LFCren sarera sarbidea lukeen erasotzaile batek sarbidea lor lezake root pribilegioekin PAN-OSera. Ahultasun horretarako CVE-2019-17440 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna