Palo Alto publica vulnerabilidades que afectan a sus productos
14 Septiembre 2023Amenaza
Palo Alto ha publicado dos nuevos avisos de seguridad que contemplan 2 vulnerabilidades, 1 de severidad Alta y 1 de severidad Media, las cuales afectan a distintas versiones de PAN-OS y Cortex XDR Agent.
CVE-2023-38802 [CVSSv3: 7.5]
Vulnerabilidad de denegación de servicio (DoS) en software BGP
El software BGP como FRRouting FRR incluido como parte de la función de enrutamiento virtual PAN-OS permite a un atacante remoto restablecer incorrectamente las sesiones de red a través de una actualización de BGP no válida. Este problema solo se aplica a firewalls configurados con enrutadores virtuales que tienen BGP habilitado.
Este problema requiere que el atacante remoto controle al menos una sesión BGP establecida que se propaga al enrutador virtual PAN-OS para explotarla. El impacto de la denegación de servicio (DoS) en la red depende de la arquitectura de la red y del diseño tolerante a fallas.
CVE-2023-3280 [CVSSv3: 5.5]
El usuario local de Windows puede desactivar el agente
Un problema con un mecanismo de protección en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite a un usuario local desactivar el agente.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
- Según recomendaciones del fabricante para el CVE-2023-38802. Puede evitar que se aproveche este problema insertando un enrutador BGP nuevo (configurado para descartar la actualización de BGP no válida en lugar de propagarse) entre la actualización de BGP originada por el atacante y el enrutador virtual PAN-OS. Esto evita que la actualización de BGP no válida llegue al enrutador virtual PAN-OS.
- Para más información sobre la vulnerabilidad CVE-2023-38802, visite el siguiente enlace:
El listado de las CVE se adjunta a continuación:
Tags: #Palo Alto #Parche #Vulnerabilidad #PAN-OS #Cortex XDR Agent
- Productos Afectados
-
Producto Versión PAN-OS versiones anteriores a 11.0.3
10.2.6
10.1.11
9.1.16
Agente Cortex XDR versiones anteriores a 8.0.2
7.9.101 CE
7.9.3
7.5 CE
5.0 en Windows