Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un usuario de Windows en Palo Alto Networks Traps (CVE-2020-1991)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
08/04/2020
Última modificación:
10/04/2020

Descripción

Una vulnerabilidad de archivo temporal no seguro en Palo Alto Networks Traps, permite a un usuario de Windows autenticado local escalar privilegios o sobrescribir archivos del sistema. Este problema afecta a Palo Alto Networks Traps versiones 5.0 anteriores a 5.0.8; versiones 6.1 anteriores a 6.1.4 en Windows. Este problema no afecta a Cortex XDR versión 7.0. Este problema no afecta a Traps para Linux o MacOS.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:* 5.0 (incluyendo) 5.0.8 (excluyendo)
cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:* 6.1 (incluyendo) 6.1.4 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información