Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks

13 Mayo 2020
Alto

Palo Alto Networks, ha publicado 28 vulnerabilidades para sus productos las cuales se desglosan con las siguientes severidades: 1 crítica, 17 altas, 8 medias, 1 baja y 1 informativa.

Se destacan siguientes CVE de importancia crítica y Alta:

Producto Palo Alto PAN-OS CVE-2020-2018 crítica

Una vulnerabilidad de omisión de autenticación en el servicio proxy PAN-OS Panorama de Palo Alto Networks permite a un usuario no autenticado con acceso de red a Panorama y el conocimiento del número de serie del Firewall para registrar el firewall PAN-OS para registrar el dispositivo .

Producto Palo Alto PAN-OS CVE-2020-2010 alta

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de administración de PAN-OS permite que un administrador autenticado ejecute comandos arbitrarios del sistema operativo con privilegios de root. 

Producto Palo Alto PAN-OS CVE-2020-2009 alta

Un control externo de la vulnerabilidad de nombre de archivo en el componente WAN SD de Palo Alto Networks PAN-OS Panorama permite que un administrador autenticado envíe una solicitud que resulte en la creación y escritura de un archivo arbitrario en todos los firewalls administrados por Panorama.

Producto Palo Alto PAN-OS CVE-2020-2012 alta

La restricción inadecuada de la vulnerabilidad de referencia de entidad externa XML ('XXE') en el servicio de administración Panorama de Palo AltoNetworks permite a atacantes remotos no autenticados con acceso a la red a la interfaz de administración Panorama leer archivos arbitrarios en el sistema

Producto Palo Alto PAN-OS CVE-2020-2013 Alta

Una transmisión de texto claro de vulnerabilidad de información confidencial en el Panorama PAN-OS de Palo Alto Networks que revela una cookie de sesión PAN-OS autenticada por el administrador de PAN-OS.

Producto Palo Alto PAN-OS CVE-2020-2014 Alta

Una vulnerabilidad de inyección de comandos del sistema operativo en el servidor de administración PAN-OS permite a los usuarios autenticados inyectar y ejecutar comandos de shell arbitrarios con privilegios de root. 

Producto Palo Alto PAN-OS CVE-2020-2017 Alta

Existe una vulnerabilidad de secuencias de comandos de sitios cruzados basada en DOM en PAN-OS y las interfaces web de Panorama Management. Un atacante remoto capaz de convencer a un administrador autenticado para que haga clic en un enlace diseñado para PAN-OS y Panorama Web Interfaces podría ejecutar código JavaScript arbitrario en el navegador del administrador y realizar acciones administrativas. 

Producto Palo Alto PAN-OS CVE-2020-2001 Alta

Un control externo de la vulnerabilidad de ruta y datos en la lógica de procesamiento PAN-OS Panorama XSLT de Palo Alto Networks que permite a un usuario no autenticado con acceso a la red a la interfaz de administración PAN-OS escribir el archivo suministrado por el atacante en el sistema y elevar los privilegios.

Producto Palo Alto PAN-OS CVE-2020-2002 Alta

Existe una vulnerabilidad de omisión de autenticación mediante suplantación de identidad en el daemon de autenticación y los componentes de identificación de usuario de PAN-OS de Palo Alto Networks al no verificar la integridad del centro de distribución de claves (KDC) Kerberos antes de 

PAN-SA-2020-0006 PAN-OS: software Nginx 

El software Nginx incluido con PAN-OS se ha actualizado para resolver vulnerabilidades CVE-2016-4450 y CVE-2013-0337

PAN-SA-2020-0005 PAN-OS: software OpenSSH 

El software OpenSSH incluido con PAN-OS se ha actualizado para resolver la vulnerabilidad de seguridad CVE-2016-10012, CVE-2015-8325 y CVE-2016-1908.

Producto Palo Alto PAN-OS CVE-2020-2006 Alta

Una vulnerabilidad de desbordamiento de búfer basada en pila en el componente del servidor de administración de PAN-OS que permite a un usuario autenticado ejecutar potencialmente código arbitrario con privilegios de root. 

Producto Palo Alto PAN-OS CVE-2020-2007 Alta

Una vulnerabilidad de inyección de comandos del sistema operativo en el componente del servidor de administración de PAN-OS permite que un usuario autenticado ejecute potencialmente comandos arbitrarios con privilegios de root.

Producto Palo Alto PAN-OS CVE-2020-2008 Alta

Una inyección de comandos del sistema operativo y un control externo de la vulnerabilidad del nombre de archivo en el PAN-OS de Palo Alto Networks permite a los administradores autenticados ejecutar código con privilegios de raíz o eliminar archivos arbitrarios del sistema e impactar la integridad del sistema o causar una condición de denegación de servicio.

Producto Palo Alto PAN-OS CVE-2020-2015 Alta

Una vulnerabilidad de desbordamiento del búfer en el servidor de administración PAN-OS permite a los usuarios autenticados bloquear los procesos del sistema o potencialmente ejecutar código arbitrario con privilegios de root. 

Producto Palo Alto PAN-OS CVE-2020-2005 Alta

Existe una vulnerabilidad de scripting entre sitios (XSS) al visitar sitios web maliciosos con la VPN sin cliente GlobalProtect de Palo Alto Networks que puede comprometer la sesión activa del usuario.

Producto Palo Alto PAN-OS CVE-2020-2011 Alta

Una vulnerabilidad de validación de entrada inadecuada en el daemon de configuración de PAN-OS Panorama de Palo Alto Networks permite que un usuario remoto no autenticado envíe una solicitud de registro específicamente diseñada al dispositivo que causa el bloqueo del servicio de configuración.

Producto Palo Alto PAN-OS CVE-2020-2016 Alta

Una condición de carrera debido a la creación insegura de un archivo en una vulnerabilidad de directorio temporal en PAN-OS permite la escalada de privilegios de root desde una cuenta de usuario de Linux limitada. Esto permite que un atacante que haya escapado del shell restringido como administrador de bajos privilegios, posiblemente explotando otra vulnerabilidad, escale privilegios para convertirse en usuario root.

Se recomienda lo siguiente:

  • Instalar actualizaciones del sitio web del proveedor.
    • PAN-OS 8.0 ha finalizado al 31 de octubre de 2019 y ya no está cubierto por políticas de Garantía de Seguridad de Producto.
    • PAN-OS 7.1 está en soporte extendido hasta el 30 de junio de 2020, y solo se está considerando para soluciones críticas de vulnerabilidad de seguridad.

El listado de las CVE se adjunta a continuación:


Tags: #PaloAlto #vulnerabilidad #parche # GlobalProtect #panos


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.