Verificación inadecuada de autenticación en Palo Alto PAN-OS

Fecha de publicación: 05/12/2019

Importancia:
Alta

Recursos afectados:

  • PAN-OS 7.1, versiones anteriores a la 7.1.25;
  • PAN-OS 8.0, versiones anteriores a la 8.0.20;
  • PAN-OS 8.1, versiones anteriores a la 8.1.11;
  • PAN-OS 9.0, versiones anteriores a la 9.0.5.

Descripción:

Palo Alto ha publicado una vulnerabilidad en PAN-OS que podría permitir a un atacante escalar privilegios

Solución:

Actualizar a las versiones 7.1.25, 8.0.20, 8.1.11, 9.0.5 o posteriores.

Detalle:

Una comprobación de autenticación inadecuada en PAN-OS de Palo Alto Networks podría permitir a un atacante, con un rol personalizado de permisos reducidos, escalar privilegios y convertirse en superusuario. Este problema sólo afecta a los dispositivos configurados con el rol mencionado anteriormente. Se ha reservado el identificador CVE-2019-17437 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.