Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks
Fecha de publicación: 12/03/2020
Importancia:
Alta
Recursos afectados:
PAN-OS, versiones anteriores a 8.1.13.
Descripción:
Palo Alto Networks ha publicado 3 vulnerabilidades, todas de severidad alta, que permitirían a un atacante local escalar privilegios y ejecutar comandos de shell.
Solución:
Actualizar PAN-OS a la versión 8.1.13 o posteriores.
Detalle:
- Una vulnerabilidad en la cadena de formato del demonio de registro de PAN-OS (logd) en Panorama, permitiría a un usuario local, autentificado, ejecutar código arbitrario, omitiendo la restricción de acceso al shell y escalando los privilegios. Se ha asignado el identificador CVE-2020-1979 para esta vulnerabilidad.
- Una vulnerabilidad de inyección de comandos de shell en el PAN-OS CLI permite a un usuario local, autentificado, omitir la restricción de acceso al shell y escalar sus privilegios. Se ha asignado el identificador CVE-2020-1980 para esta vulnerabilidad.
- Una vulnerabilidad en los nombres de archivos temporales predecibles en PAN-OS permitiría realizar una escalada local de privilegios. Se ha asignado el identificador CVE-2020-1981 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico