Noticias

Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks

Fecha de publicación: 12/03/2020

Importancia:
Alta

Recursos afectados:

PAN-OS, versiones anteriores a 8.1.13.

Descripción:

Palo Alto Networks ha publicado 3 vulnerabilidades, todas de severidad alta, que permitirían a un atacante local escalar privilegios y ejecutar comandos de shell.

Solución:

Actualizar PAN-OS a la versión 8.1.13 o posteriores.

Detalle:

  • Una vulnerabilidad en la cadena de formato del demonio de registro de PAN-OS (logd) en Panorama, permitiría a un usuario local, autentificado, ejecutar código arbitrario, omitiendo la restricción de acceso al shell y escalando los privilegios. Se ha asignado el identificador CVE-2020-1979 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos de shell en el PAN-OS CLI permite a un usuario local, autentificado, omitir la restricción de acceso al shell y escalar sus privilegios. Se ha asignado el identificador CVE-2020-1980 para esta vulnerabilidad.
  • Una vulnerabilidad en los nombres de archivos temporales predecibles en PAN-OS permitiría realizar una escalada local de privilegios. Se ha asignado el identificador CVE-2020-1981 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.