Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Palo Alto PAN-OS

Múltiples vulnerabilidades en Palo Alto PAN-OS

Fecha de publicación: 
14/12/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Palo Alto PAN-OS 6.1.X
  • Palo Alto PAN-OS 7.0.X
  • Palo Alto PAN-OS 7.1.X
  • Palo Alto PAN-OS 8.0.0 hasta la 8.0.5
Descripción: 

Han sido identificadas dos vulnerabilidades en productos Palo Alto, las cuales permiten a un usuario remoto no autenticado ejecutar arbitrariamente código y a un usuario autenticado inyectar comandos también de manera arbitraria.

Solución: 

Palo Alto ha publicado actualizaciones de software que solucionan las vulnerabilidades identificadas.

Detalle: 

Las vulnerabilidades identificadas son:

  • Ejecución de código de forma arbitraria: Esta vulnerabilidad se debe a una combinación de otras que se encuentran dentro de sistema afectado. Un atacante que explote las vulnerabilidades en conjunto podrá ejecutar arbitrariamente código en el contexto del usuario con mayores privilegios. La explotación de estas vulnerabilidades puede resultar en el compromiso total del sistema afectado. El “exploit” de esta vulnerabilidad esta disponible de forma pública.
  • Inyección de comandos arbitrarios: Esta vulnerabilidad es debida a la falta de validación de la información suministrada por el usuario mediante la interfaz web. La vulnerabilidad permite inyectar comandos arbitrarios en el contexto del usuario autenticado en el sistema afectado.