Palo Alto Networks, ha publicado 4 vulnerabilidades para sus productos PAN-OS (3) y GlobalProtect (1). Todas de importancia alta.
CVE-2020-2029 PAN-OS
Una vulnerabilidad de inyección de comandos del sistema operativo en el generador de certificados de interfaz de gestión web PAN-OS permite a los administradores autenticados ejecutar comandos arbitrarios del sistema operativo con privilegios de root mediante el envío de una solicitud maliciosa para generar nuevos certificados para su uso en la configuración de PAN-OS.
CVE-2020-2028 PAN-OS
Una vulnerabilidad por inyección de comandos del sistema operativo en la verificación de certificados en modo FIPS-CC de PAN-OS permite permite a los administradores autenticados ejecutar comandos arbitrarios del sistema operativo con privilegios de root al cargar un nuevo certificado en modo FIPS-CC.
CVE-2020-2027 PAN-OS
Una vulnerabilidad por desbordamiento de búfer en la respuesta de autenticación authd del servidor de administración PAN-OS permite a los administradores autenticados interrumpir los procesos del sistema y potencialmente ejecutar código arbitrario con privilegios de root
CVE-2020-2032 GlobalProtect App
Una vulnerabilidad de condición de carrera de la aplicación GlobalProtect de Palo Alto Networks en Windows permite que un usuario local limitado de Windows ejecute programas con privilegios de SYSTEM. Este problema sólo puede explotarse mientras se realiza una actualización de la aplicación GlobalProtect.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
| https://security.paloaltonetworks.com/?sev... |
| Producto | Versión |
|---|---|
| GlobalProtect App |
anteriores a 5.0.10 en Windows anteriores a 5.1.4 en Windows |
| PAN-OS |
anteriores a 7.1.26 anteriores a 8.1.13 anteriores a 9.0.7 |