Nuevos avisos de seguridad Palo Alto

El equipo de seguridad de Palo Alto ha publicado 4 avisos de seguridad, en donde se ven afectados productos como: Agente Cortex XDR, Cortex XSOAR y  PAN-OS. Estas vulnerabilidades están clasificadas como: 1 de Severidad Alta y 3 de Severidad Media.

CVE-2022-0024 [CVSS 3.1: 7.2]
PAN-OS: Improper Neutralization Vulnerability Leads to Unintended Program Execution During Configuration Commit

Existe una vulnerabilidad en el software PAN-OS  que permite que un administrador network-based de PAN-OS cargue una configuración creada específicamente que interrumpe los procesos del sistema y podría potencialmente ejecutar código arbitrario con privilegios de raíz cuando la configuración está confirmada tanto en el hardware como en el cortafuegos virtual.

Este problema no afecta a los dispositivos Panorama ni a los clientes de Prisma Access.

CVE-2022-0025 [CVSS 3.1: 6.7]
Cortex XDR Agent: An Uncontrolled Search Path Element Leads to Local Privilege Escalation (PE) Vulnerability

Existe una vulnerabilidad de escalada de privilegios (PE) local en el software del agente Cortex XDR en Windows que permite que un usuario local autenticado con privilegios de creación de archivos en el directorio raíz de Windows (como C:\) ejecute un programa con privilegios elevados.

Esta falla afecta a:

• Todas las versiones del agente Cortex XDR al actualizar al agente Cortex XDR 7.7.0 en Windows.
• Agente Cortex XDR 7.7.0 sin actualización de contenido 500 o una versión posterior en Windows.

NOTA:Este problema no afecta a otras plataformas ni a otras versiones del agente Cortex XDR.

CVE-2022-0026 [CVSS 3.1: 6.7]
Cortex XDR Agent: Unintended Program Execution Leads to Local Privilege Escalation (PE) Vulnerability

Existe una vulnerabilidad de escalada de privilegios (PE) local en el software del agente Cortex XDR en Windows que permite que un usuario local autenticado con privilegios de creación de archivos en el directorio raíz de Windows (como C:\) ejecute un programa con privilegios elevados.

Esta falla afecta a:

• Todas las versiones del agente Cortex XDR sin la actualización de contenido 330 o una versión de actualización de contenido posterior.

CVE-2022-0027 [CVSS 3.1: 4.3]
Cortex XSOAR: Incorrect Authorization Vulnerability When Generating Reports

Una vulnerabilidad de autorización incorrecta en el software Cortex XSOAR permite a los usuarios autenticados en grupos que no son de solo lectura generar un informe de correo electrónico que contiene información resumida sobre todos los incidentes en la instancia de Cortex XSOAR, incluidos los incidentes a los que el usuario no tiene acceso.

Esta falla afecta:

• Todas las versiones de Cortex XSOAR 6.1.
• Todas las versiones de Cortex XSOAR 6.2.
• Todas las versiones de Cortex XSOAR 6.5.
• Versiones de Cortex XSOAR 6.6 anteriores a Cortex XSOAR 6.6.0 build 6.6.0.2585049

Se recomienda lo siguiente:

Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.