Múltiples vulnerabilidades en productos Paloalto
Fecha de publicación: 11/06/2020
Importancia:
Alta
Recursos afectados:
- PAN-OS:
- versiones 9.0 anteriores a la 9.0.7;
- versiones 8.1 anteriores a la 8.1.13;
- todas las versiones 8.0;
- todas las versiones 7.1;
- GlobalProtect App:
- versiones 5.1 para windows anteriores a la 5.1.4
- versiones 5.0 para windows anteriores a la 5.0.10
Descripción:
Se han publicado múltiples vulnerabilidades en productos Paloalto que podrían permitir a un atacante interrumpir los procesos del sistema y ejecutar código arbitrario con privilegios de root, ejecutar comandos arbitrarios del SO con privilegios de root o ejecutar programas con privilegios SYSTEM.
Solución:
Actualizar a:
- PAN-OS:
- versión 9.0.7;
- versión 8.1.13;
- las versiones 8.0 se encuentran en fin de soporte y no recibirán ninguna actualización;
- las versiones 7.1 solo recibirán actualizaciones para las vulnerabilidades críticas;
- GlobalProtect App:
- versiones 5.1.4 o superiores;
- versiones 5.0.10 o superiores.
Detalle:
- Una vulnerabilidad de desbordamiento de búfer en el componente authd del servidor de gestión de PAN-OS podría permitir a los administradores autentificados interrumpir los procesos del sistema y ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2020-2027 para esta vulnerabilidad.
- Una vulnerabilidad de inyección de comandos del SO en el servidor de administración de PAN-OS permite a los administradores autentificados ejecutar comandos arbitrarios del SO con privilegios de root al subir un nuevo certificado en el modo FIPS-CC. Se ha asignado el identificador CVE-2020-2028 para esta vulnerabilidad.
- Una vulnerabilidad de inyección de comandos del SO en la interfaz de administración web de PAN-OS permite a los administradores autentificados ejecutar comandos arbitrarios del SO con privilegios de root enviando una solicitud maliciosa para generar nuevos certificados para su uso en la configuración de PAN-OS. Se ha asignado el identificador CVE-2020-2029 para esta vulnerabilidad.
- Una vulnerabilidad de condición de carrera en GlobalProtect, en Windows, permite a un usuario local ejecutar programas con privilegios SYSTEM. Este problema sólo puede ser explotado mientras se realiza una actualización de la aplicación GlobalProtect. Se ha asignado el identificador CVE-2020-2032 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico