Vulnerabilidad de corrupción de memoria en PAN-OS de Palo Alto Networks

Fecha de publicación:

11/11/2021

Importancia:

5 - Crítica

Recursos afectados:

PAN-OS 8.1, versiones anteriores a 8.1.17.

Descripción:

Palo Alto Networks ha reportado una vulnerabilidad crítica por la que un atacante podría interrumpir los procesos del sistema y ejecutar código arbitrario.

Solución:

Actualizar a PAN-OS 8.1.17 o superior.

Detalle:

Existe una vulnerabilidad de corrupción de memoria en las interfaces del portal y la puerta de enlace de Palo Alto Networks GlobalProtect, debiendo tener acceso de red a la interfaz de GlobalProtect para aprovechar este problema, pudiendo interrumpir procesos del sistema y ejecutar potencialmente código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2021-3064 para esta vulnerabilidad.

Referencias:

CVE-2021-3064 PAN-OS: Memory Corruption Vulnerability in GlobalProtect Portal and Gateway Interfaces

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de corrupción de memoria en PAN-OS de Palo Alto Networks

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal