Inicio / Content / Boletín de INCIBE-CERT del 14-05-2020

Boletín de INCIBE-CERT del 14-05-2020

Múltiples vulnerabilidades en productos de Palo Alto Networks

Fecha de publicación: 
14/05/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • PAN-OS 9.1, versiones anteriores a la 9.1.1;
  • PAN-OS 9.0, versiones anteriores a la 9.0.7;
  • PAN-OS 8.1, versiones anteriores a la 8.1.14;
  • PAN-OS 8.0, todas las versiones;
  • PAN-OS 7.1, todas las versiones.
Descripción: 

Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.

Solución: 

Actualizar a las siguientes versiones:

  • PAN-OS 9.1, versión 9.1.1 o posterior;
  • PAN-OS 9.0, versión 9.0.7 o posterior;
  • PAN-OS 8.1, versión 8.1.14 o posterior.

PAN-OS 7.1 está en soporte extendido hasta el 30 de junio de 2020, y sólo se tiene en cuenta para las vulnerabilidades críticas de seguridad.

PAN-OS 8.0 ha llegado al final de su vida útil y no está cubierto por las pólizas de garantía de seguridad de productos del fabricante.

Detalle: 

Un atacante que aprovechara alguna de las vulnerabilidades mencionadas, podría llegar a realizar las siguientes acciones en los productos afectados:

  • escalada de privilegios,
  • acceder a PAN-OS como administrador,
  • comprometer la sesión del usuario activo,
  • ejecutar código arbitrario con privilegios de root,
  • ejecutar comandos del sistema operativo con privilegios de root,
  • borrar archivos arbitrarios de sistema,
  • comprometer la integridad del sistema,
  • denegación de servicio (DoS),
  • lectura arbitraria de archivos en el sistema,
  • acceso a la cuenta de administrador y manipulación de dispositivos administrados por Panorama,
  • ejecutar comandos shell arbitrarios con privilegios de root,
  • cierre inesperado de los procesos del sistema,
  • realizar acciones del administrador,
  • obtener un acceso privilegiado a los cortafuegos gestionados.

Se han asignado los identificadores CVE-2020-2001, CVE-2020-2002, CVE-2020-2005, CVE-2020-2006, CVE-2020-2007, CVE-2020-2008, CVE-2020-2009, CVE-2020-2010, CVE-2020-2011, CVE-2020-2012, CVE-2020-2013, CVE-2020-2014, CVE-2020-2015, CVE-2020-2016, CVE-2020-2017 y CVE-2020-2018 para estas vulnerabilidades.

Encuesta valoración

Múltiples vulnerabilidades en IBM i2 Analysts Notebook

Fecha de publicación: 
14/05/2020
Importancia: 
4 - Alta
Recursos afectados: 

IBM i2 Analysts Notebook e IBM i2 Analysts Notebook Premium, versión 9.2.1.

Descripción: 

Los investigadores Honggang Ren y Kexu Wang, ambos pertenecientes a FortiGuard Labs de Fortinet, han notificado 15 vulnerabilidades a IBM, todas de severidad alta, de corrupción de memoria.

Solución: 

Actualizar a las versiones IBM i2 Analysts Notebook 9.2.1.1 e IBM i2 Analysts Notebook Premium 9.2.1.1, respectivamente.

Detalle: 
  • IBM i2 Intelligent Analyst Platform podría permitir a un atacante local ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema. Se han reservado los identificadores CVE-2020-4261, CVE-2020-4262, CVE-2020-4266, CVE-2020-4265, CVE-2020-4257, CVE-2020-4264, CVE-2020-4258 y CVE-2020-4263 para esta vulnerabilidad.
  • IBM i2 Intelligent Analyst Platform podría permitir a un atacante remoto ejecutar código arbitrario en el sistema, causado por un fallo en la memoria. Al persuadir a un usuario para que abra un archivo especialmente diseñado, el atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios del usuario o hacer que la aplicación se bloquee. Se han reservado los identificadores CVE-2020-4468, CVE-2020-4343, CVE-2020-4422, CVE-2020-4285, CVE-2020-4288, CVE-2020-4467 y CVE-2020-4287 para esta vulnerabilidad.

Encuesta valoración