Home / Node / Boletín de INCIBE-CERT del 12-03-2020

Boletín de INCIBE-CERT del 12-03-2020

Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks

Publication date: 
03/12/2020
Importance: 
4 - Alta
Affected resources: 

PAN-OS, versiones anteriores a 8.1.13.

Description: 

Palo Alto Networks ha publicado 3 vulnerabilidades, todas de severidad alta, que permitirían a un atacante local escalar privilegios y ejecutar comandos de shell.

Solution: 

Actualizar PAN-OS a la versión 8.1.13 o posteriores.

Detail: 
  • Una vulnerabilidad en la cadena de formato del demonio de registro de PAN-OS (logd) en Panorama, permitiría a un usuario local, autentificado, ejecutar código arbitrario, omitiendo la restricción de acceso al shell y escalando los privilegios. Se ha asignado el identificador CVE-2020-1979 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos de shell en el PAN-OS CLI permite a un usuario local, autentificado, omitir la restricción de acceso al shell y escalar sus privilegios. Se ha asignado el identificador CVE-2020-1980 para esta vulnerabilidad.
  • Una vulnerabilidad en los nombres de archivos temporales predecibles en PAN-OS permitiría realizar una escalada local de privilegios. Se ha asignado el identificador CVE-2020-1981 para esta vulnerabilidad.

Encuesta valoración

Vulnerabilidad en TIBCO Spotfire Server

Publication date: 
03/12/2020
Importance: 
5 - Crítica
Affected resources: 
  • TIBCO Spotfire Analytics Platform para AWS Marketplace, versiones 10.8.0 y anteriores;
  • TIBCO Spotfire Server, versiones 7.11.9 y anteriores;
  • TIBCO Spotfire Server, versiones 7.12.0, 7.13.0, 7.14.0, 10.0.0, 10.0.1, 10.1.0, 10.2.0, 10.3.0, 10.3.1, 10.3.2, 10.3.3, 10.3.4, 10.3.5 y 10.3.6;
  • TIBCO Spotfire Server, versiones 10.4.0, 10.5.0, 10.6.0, 10.6.1, 10.7.0 y 10.8.0;
  • Spotfire library.
Description: 

Se ha publicado un problema en TIBCO Spotfire Server Script que podría permitir a un atacante la ejecución remota de código.

Solution: 
  • TIBCO Spotfire Analytics Platform para AWS Marketplace 10.8.1 o superior,
  • TIBCO Spotfire Server:
    • 7.11.10 o superior,
    • 10.3.7 o superior,
    • 10.8.1 o superior.
Detail: 

La vulnerabilidad podría permitir a un atacante con permisos de escritura en la biblioteca de Spotfire, pero no con permiso del grupo "Script Author", modificar los atributos de los archivos y objetos guardados en la biblioteca de manera que el sistema los trate como confiables, haciendo que Spotfire Web Player, Analyst clients y TERR Service, ejecuten código arbitrario con los mismos privilegios que la cuenta del sistema que inició esos procesos. Se ha asignado el identificador CVE-2020-9408 para esta vulnerabilidad.

Encuesta valoración