Múltiples vulnerabilidades en productos de Palo Alto Networks

Fecha de publicación 14/05/2020
Importancia
5 - Crítica
Recursos Afectados
  • PAN-OS 9.1, versiones anteriores a la 9.1.1;
  • PAN-OS 9.0, versiones anteriores a la 9.0.7;
  • PAN-OS 8.1, versiones anteriores a la 8.1.14;
  • PAN-OS 8.0, todas las versiones;
  • PAN-OS 7.1, todas las versiones.
Descripción

Palo Alto Networks ha publicado 16 avisos de seguridad en su centro de seguridad de productos, 1 de severidad crítica y 15 de severidad alta.

Solución

Actualizar a las siguientes versiones:

  • PAN-OS 9.1, versión 9.1.1 o posterior;
  • PAN-OS 9.0, versión 9.0.7 o posterior;
  • PAN-OS 8.1, versión 8.1.14 o posterior.

PAN-OS 7.1 está en soporte extendido hasta el 30 de junio de 2020, y sólo se tiene en cuenta para las vulnerabilidades críticas de seguridad.

PAN-OS 8.0 ha llegado al final de su vida útil y no está cubierto por las pólizas de garantía de seguridad de productos del fabricante.

Detalle

Un atacante que aprovechara alguna de las vulnerabilidades mencionadas, podría llegar a realizar las siguientes acciones en los productos afectados:

  • escalada de privilegios,
  • acceder a PAN-OS como administrador,
  • comprometer la sesión del usuario activo,
  • ejecutar código arbitrario con privilegios de root,
  • ejecutar comandos del sistema operativo con privilegios de root,
  • borrar archivos arbitrarios de sistema,
  • comprometer la integridad del sistema,
  • denegación de servicio (DoS),
  • lectura arbitraria de archivos en el sistema,
  • acceso a la cuenta de administrador y manipulación de dispositivos administrados por Panorama,
  • ejecutar comandos shell arbitrarios con privilegios de root,
  • cierre inesperado de los procesos del sistema,
  • realizar acciones del administrador,
  • obtener un acceso privilegiado a los cortafuegos gestionados.

Se han asignado los identificadores CVE-2020-2001, CVE-2020-2002, CVE-2020-2005, CVE-2020-2006, CVE-2020-2007, CVE-2020-2008, CVE-2020-2009, CVE-2020-2010, CVE-2020-2011, CVE-2020-2012, CVE-2020-2013, CVE-2020-2014, CVE-2020-2015, CVE-2020-2016, CVE-2020-2017 y CVE-2020-2018 para estas vulnerabilidades.

Encuesta valoración