Múltiples vulnerabilidades en productos de Palo Alto Networks
- PAN-OS 9.1, versiones anteriores a la 9.1.1;
- PAN-OS 9.0, versiones anteriores a la 9.0.7;
- PAN-OS 8.1, versiones anteriores a la 8.1.14;
- PAN-OS 8.0, todas las versiones;
- PAN-OS 7.1, todas las versiones.
Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.
Actualizar a las siguientes versiones:
- PAN-OS 9.1, versión 9.1.1 o posterior;
- PAN-OS 9.0, versión 9.0.7 o posterior;
- PAN-OS 8.1, versión 8.1.14 o posterior.
PAN-OS 7.1 está en soporte extendido hasta el 30 de junio de 2020, y sólo se tiene en cuenta para las vulnerabilidades críticas de seguridad.
PAN-OS 8.0 ha llegado al final de su vida útil y no está cubierto por las pólizas de garantía de seguridad de productos del fabricante.
Un atacante que aprovechara alguna de las vulnerabilidades mencionadas, podría llegar a realizar las siguientes acciones en los productos afectados:
- escalada de privilegios,
- acceder a PAN-OS como administrador,
- comprometer la sesión del usuario activo,
- ejecutar código arbitrario con privilegios de root,
- ejecutar comandos del sistema operativo con privilegios de root,
- borrar archivos arbitrarios de sistema,
- comprometer la integridad del sistema,
- denegación de servicio (DoS),
- lectura arbitraria de archivos en el sistema,
- acceso a la cuenta de administrador y manipulación de dispositivos administrados por Panorama,
- ejecutar comandos shell arbitrarios con privilegios de root,
- cierre inesperado de los procesos del sistema,
- realizar acciones del administrador,
- obtener un acceso privilegiado a los cortafuegos gestionados.
Se han asignado los identificadores CVE-2020-2001, CVE-2020-2002, CVE-2020-2005, CVE-2020-2006, CVE-2020-2007, CVE-2020-2008, CVE-2020-2009, CVE-2020-2010, CVE-2020-2011, CVE-2020-2012, CVE-2020-2013, CVE-2020-2014, CVE-2020-2015, CVE-2020-2016, CVE-2020-2017 y CVE-2020-2018 para estas vulnerabilidades.