Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks
[Actualización 01/03/2021] Prisma Cloud Compute, utilizando la autenticación SAML, las siguientes versiones:
- 19.11, versiones 19.11.*;
- 20.04, versión 20.04.177 o anteriores;
- 20.09, versión 20.09.365 o anteriores;
- 20.12, versión 20.12.535 o anteriores.
Palo Alto Networks ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante eludir la autenticación en SAML (Security Assertion Markup Language).
Actualizar Prisma Cloud Compute a la versión 20.12 – actualización 1 o a una versión posterior.
Como medida de mitigación, se recomienda desactivar la autenticación SAML.
Una verificación incorrecta de la firma digital en la consola de Prisma Cloud Compute podría permitir a un atacante eludir la validación de la firma durante la autenticación SAML y así, iniciar sesión como cualquier usuario autorizado. Se ha asignado el identificador CVE-2021-3033 para esta vulnerabilidad.