Palo Alto ha publicado dos nuevos avisos de seguridad que contemplan 2 vulnerabilidades, 1 de severidad Alta y 1 de severidad Media, las cuales afectan a distintas versiones de PAN-OS y Cortex XDR Agent.
CVE-2023-38802 [CVSSv3: 7.5]
Vulnerabilidad de denegación de servicio (DoS) en software BGP
El software BGP como FRRouting FRR incluido como parte de la función de enrutamiento virtual PAN-OS permite a un atacante remoto restablecer incorrectamente las sesiones de red a través de una actualización de BGP no válida. Este problema solo se aplica a firewalls configurados con enrutadores virtuales que tienen BGP habilitado.
Este problema requiere que el atacante remoto controle al menos una sesión BGP establecida que se propaga al enrutador virtual PAN-OS para explotarla. El impacto de la denegación de servicio (DoS) en la red depende de la arquitectura de la red y del diseño tolerante a fallas.
CVE-2023-3280 [CVSSv3: 5.5]
El usuario local de Windows puede desactivar el agente
Un problema con un mecanismo de protección en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite a un usuario local desactivar el agente.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
PAN-OS |
versiones anteriores a 11.0.3 10.2.6 10.1.11 9.1.16 |
Agente Cortex XDR |
versiones anteriores a 8.0.2 7.9.101 CE 7.9.3 7.5 CE 5.0 en Windows |