Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks

Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks

Fecha de publicación: 
12/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

PAN-OS, versiones anteriores a 8.1.13.

Descripción: 

Palo Alto Networks ha publicado 3 vulnerabilidades, todas de severidad alta, que permitirían a un atacante local escalar privilegios y ejecutar comandos de shell.

Solución: 

Actualizar PAN-OS a la versión 8.1.13 o posteriores.

Detalle: 
  • Una vulnerabilidad en la cadena de formato del demonio de registro de PAN-OS (logd) en Panorama, permitiría a un usuario local, autentificado, ejecutar código arbitrario, omitiendo la restricción de acceso al shell y escalando los privilegios. Se ha asignado el identificador CVE-2020-1979 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos de shell en el PAN-OS CLI permite a un usuario local, autentificado, omitir la restricción de acceso al shell y escalar sus privilegios. Se ha asignado el identificador CVE-2020-1980 para esta vulnerabilidad.
  • Una vulnerabilidad en los nombres de archivos temporales predecibles en PAN-OS permitiría realizar una escalada local de privilegios. Se ha asignado el identificador CVE-2020-1981 para esta vulnerabilidad.

Encuesta valoración