Vulnerabilidades

Bajo determinadas circunstancias, la contraseña de usuario puede ser registrada en texto sin cifrar en el archivo de diagnóstico PanGPS.log cuando registros son recolectados para la solución de problemas en la aplicación GlobalProtect (también se conoce como Agente GlobalProtect) para MacOS y Windows. Para que este problema se presente, todas estas condiciones deben ser ciertas: (1) la opción "Save User Credential" debe establecerse en "Yes" en la configuración del Agente del portal de GlobalProtect, (2) el usuario de GlobalProtect selecciona manualmente una puerta de enlace, (3) y el nivel de registro se establece en "Dump" al recolectar registros de solución de problemas. Este problema no afecta a la aplicación GlobalProtect en otras plataformas (por ejemplo, iOS/Android/Linux). Este problema afecta a la aplicación GlobalProtect versiones 5.0 anteriores a 5.0.9, la aplicación GlobalProtect versiones 5.1 anteriores a 5.1.2 en Windows o MacOS. Desde que se percibió el problema, Palo Alto Networks ha eliminado de forma segura todos los archivos zip de GlobalProtectLogs conocidos enviados por los clientes con las credenciales. Ahora filtramos y eliminamos estas credenciales de todos los archivos enviados a Atención al Cliente. Los archivos zip de GlobalProtectLogs cargados en los sistemas de Palo Alto Networks solo fueron accesibles por personal autorizado con credenciales válidas de Palo Alto Networks. No tenemos evidencia de acceso malicioso o uso de estas credenciales.

Una vulnerabilidad de comprobación de entrada inapropiada en el demonio de configuración de Palo Alto Networks PAN-OS Panorama, permite a un usuario no autenticado remoto enviar una petición de registro específicamente diseñada hacia el dispositivo que causa que el servicio de configuración se bloquee. Repetidos intentos de enviar esta petición resultan en una denegación de servicio a todos los servicios de PAN-OS Panorama al reiniciar el dispositivo y ponerlo en modo de mantenimiento. Este problema afecta: Todas las versiones de PAN-OS 7.1, PAN-OS versión 8.0; PAN-OS versiones 8.1 anteriores a 8.1.14; PAN-OS versiones 9.0 anteriores a 9.0.7; PAN-OS versiones 9.1 anteriores a 9.1.0.

Existe una vulnerabilidad de cross-site scripting (XSS(XSS) al visitar sitios web maliciosos con la VPN sin cliente GlobalProtect de Palo Alto Networks que puede comprometer la sesión activa del usuario. Este problema afecta: PAN-OS 7.1 versiones anteriores a la versión 7.1.26; PAN-OS 8.1 versiones anteriores a la versión 8.1.13; PAN-OS 9.0 versiones anteriores a la versión 9.0.7; Todas las versiones de PAN-OS 8.0.

Existe una vulnerabilidad de omisión de autenticación mediante suplantación de identidad en el daemon de autenticación y los componentes de ID de usuario de PAN-OS de Palo Alto Networks al no verificar la integridad del centro de distribución de claves (KDC) Kerberos antes de autenticar a los usuarios. Esto afecta a todas las formas de autenticación que usan un perfil de autenticación Kerberos. Un atacante de tipo intermediario con la capacidad de interceptar la comunicación entre PAN-OS y KDC puede iniciar sesión en PAN-OS como administrador. Este problema afecta: PAN-OS 7.1 versiones anteriores a la versión 7.1.26; PAN-OS 8.1 versiones anteriores a la versión 8.1.13; PAN-OS 9.0 versiones anteriores a la versión 9.0.6; Todas las versiones de PAN-OS 8.0.

Una vulnerabilidad de autorización incorrecta en PAN-OS que utiliza por error los permisos de los usuarios locales de Linux en lugar de los permisos SAML previstos de la cuenta cuando el nombre de usuario se comparte con fines de autenticación SSO. Esto puede provocar la omisión de autenticación y el acceso no deseado a los recursos para el usuario. Este problema afecta: PAN-OS 7.1 versiones anteriores a la versión 7.1.26; PAN-OS 8.1 versiones anteriores a la versión 8.1.13; PAN-OS 9.0 versiones anteriores a la versión 9.0.6; PAN-OS 9.1 versiones anteriores a la versión 9.1.1; Todas las versiones de PAN-OS 8.0.

Una vulnerabilidad de desreferencia del puntero NULL en Palo Alto Networks PAN-OS, permite a un administrador autenticado enviar una petición que causa que el demonio rasmgr se bloquee. Los intentos repetidos de enviar esta petición resultan en una denegación de servicio en todos los servicios de PAN-OS al reiniciar el dispositivo y ponerlo en modo de mantenimiento. Este problema afecta a: PAN-OS versiones 9.1 anteriores a 9.1.2.

La funcionalidad GlobalProtect Portal en PAN-OS, no establece un nuevo identificador de sesión después de un inicio de sesión de usuario con éxito, que permite ataques de fijación de sesión, si un atacante es capaz de controlar el ID de sesión de un usuario. Este problema afecta: Todas las versiones de PAN-OS 7.1 y 8.0; PAN-OS versiones 8.1 anteriores a 8.1.14; PAN-OS versiones 9.0 anteriores a 9.0.8.

Un control externo de la vulnerabilidad de ruta y datos en la lógica de procesamiento PAN-OS Panorama XSLT de Palo Alto Networks que permite a un usuario no autenticado con acceso a la red a la interfaz de administración PAN-OS escribir el archivo suministrado por el atacante en el sistema y elevar los privilegios. Este problema afecta a: Todas las versiones PAN-OS 7.1 Panorama y 8.0 Panorama; PAN-OS 8.1 versiones anteriores a la versión 8.1.12 en Panorama; PAN-OS 9.0 versiones anteriores a la versión 9.0.6 en Panorama.

Una vulnerabilidad de falta de autorización en el componente management server de PAN-OS Panorama, permite a un usuario no autenticado remoto inyectar mensajes en el archivo ms.log del servidor de administración. Esta vulnerabilidad puede ser aprovechada para ofuscar un ataque continuado o fabricar entradas de registro en el archivo ms.log. Este problema afecta: Todas las versiones de PAN-OS 7.1 y 8.0; PAN-OS versiones 8.1 anteriores a 8.1.14; PAN-OS versiones 9.0 anteriores a 9.0.9.

Una vulnerabilidad de archivo temporal predecible en PAN-OS, permite a un usuario autenticado local con acceso de shell corromper archivos de sistema arbitrarios afectando la integridad del sistema. Este problema afecta: Todas las versiones de PAN-OS 7.1 y 8.0; PAN-OS versiones 8.1 anteriores a 8.1.13; PAN-OS versiones 9.0 anteriores a 9.0.7.

Una vulnerabilidad de redireccionamiento abierto en el componente GlobalProtect de Palo Alto Networks PAN-OS, permite a un atacante especificar un objetivo de redireccionamiento arbitrario lejos de la puerta de enlace confiable de GlobalProtect. Si el usuario se autentica correctamente, causará que acceda a un sitio web inesperado y potencialmente malicioso. Este problema afecta: PAN-OS versiones 7.1 anteriores a 7.1.26; PAN-OS versiones 8.0 anteriores a 8.0.14.

En Autoswitch Python Virtualenv versiones anteriores a 0.16.0, un usuario que ingresa a un directorio con un archivo malicioso ".venv" podría ejecutar código arbitrario sin interacción del usuario. Esto es corregido en la versión: 1.16.0