Múltiples vulnerabilidades en productos Paloalto

Fecha de publicación: 11/06/2020

Importancia:
Alta

Recursos afectados:

  • PAN-OS:
    • versiones 9.0 anteriores a la 9.0.7;
    • versiones 8.1 anteriores a la 8.1.13;
    • todas las versiones 8.0;
    • todas las versiones 7.1;
  • GlobalProtect App:
    • versiones 5.1 para windows anteriores a la 5.1.4
    • versiones 5.0 para windows anteriores a la 5.0.10

Descripción:

Se han publicado múltiples vulnerabilidades en productos Paloalto que podrían permitir a un atacante interrumpir los procesos del sistema y ejecutar código arbitrario con privilegios de root, ejecutar comandos arbitrarios del SO con privilegios de root o ejecutar programas con privilegios SYSTEM.

Solución:

Actualizar a:

  • PAN-OS:
    • versión 9.0.7;
    • versión 8.1.13;
    • las versiones 8.0 se encuentran en fin de soporte y no recibirán ninguna actualización;
    • las versiones 7.1 solo recibirán actualizaciones para las vulnerabilidades críticas;
  • GlobalProtect App:
    • versiones 5.1.4 o superiores;
    • versiones 5.0.10 o superiores.

Detalle:

  • Una vulnerabilidad de desbordamiento de búfer en el componente authd del servidor de gestión de PAN-OS podría permitir a los administradores autentificados interrumpir los procesos del sistema y ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2020-2027 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos del SO en el servidor de administración de PAN-OS permite a los administradores autentificados ejecutar comandos arbitrarios del SO con privilegios de root al subir un nuevo certificado en el modo FIPS-CC. Se ha asignado el identificador CVE-2020-2028 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos del SO en la interfaz de administración web de PAN-OS permite a los administradores autentificados ejecutar comandos arbitrarios del SO con privilegios de root enviando una solicitud maliciosa para generar nuevos certificados para su uso en la configuración de PAN-OS. Se ha asignado el identificador CVE-2020-2029 para esta vulnerabilidad.
  • Una vulnerabilidad de condición de carrera en GlobalProtect, en Windows, permite a un usuario local ejecutar programas con privilegios SYSTEM. Este problema sólo puede ser explotado mientras se realiza una actualización de la aplicación GlobalProtect. Se ha asignado el identificador CVE-2020-2032 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.