botón arriba

Un nuevo aviso de seguridad

[Actualización 18/09/2023] Denegación de servicio en PAN-OS de Paloalto

Fecha14/09/2023
Importancia4 - Alta
Recursos Afectados

Las siguientes versiones de PAN-OS están afectadas:

  • versiones inferiores a 11.0.3;
  • versiones inferiores a 10.2.6;
  • versiones inferiores a 10.1.11;
  • versiones inferiores o iguales a 9.1.16.
Descripción

Ben Cartwright-Cox ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante remoto causar una denegación de servicio (DoS) en los productos afectados.

Solución

La vulnerabilidad va a ser resuelta en las siguientes versiones:

  • hotfix para la versión 9.1.16 (fecha aproximada de lanzamiento: primera semana de octubre);
  • versión 10.1.11 (fecha aproximada de lanzamiento: última semana de septiembre);
  • versión 10.2.6 (fecha aproximada de lanzamiento: última semana de septiembre);
  • versión 11.0.3 (fecha aproximada de lanzamiento: tercera semana de octubre).
Detalle

El software BGP, incluido en el producto FRRouting FRR como parte de la función de enrutamiento virtual de PAN-OS, permite a un atacante remoto restablecer incorrectamente sesiones de red a través de una actualización BGP no válida. Este problema solo es aplicable a cortafuegos configurados con enrutadores virtuales que tengan BGP habilitado.

Este problema requiere que el atacante remoto controle al menos una sesión BGP establecida que se propague al enrutador virtual PAN-OS para explotarlo. El impacto de denegación de servicio (DoS) en la red depende de la arquitectura de la red y del diseño tolerante a fallos.

Se ha asignado el identificador CVE-2023-38802 para esta vulnerabilidad.

Cross-Site Request Forgery en Free5Gc

Fecha18/09/2023
Importancia5 - Crítica
Recursos Afectados

Open5Gc, versión 1.1.1.

Descripción

INCIBE ha coordinado la publicación de 1 vulnerabilidad que afecta a Free5Gc, un proyecto de código abierto para redes móviles de 5ª generación (5G), la cual ha sido descubierta por Edgar Carrillo Egea.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y tipo de vulnerabilidad CWE:

  • CVE-2023-4659: CVSS v3.1: 9,8 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-352.
Solución

La vulnerabilidad ha sido solucionada en su última versión. Para más información, consultar las referencias.

Detalle

CVE-2023-4659: vulnerabilidad de Cross-Site Request Forgery, cuya explotación podría permitir a un atacante realizar diferentes acciones en la plataforma como administrador, simplemente cambiando el valor del token a "admin". También es posible realizar peticiones POST, GET y DELETE sin ningún valor de token. Por lo tanto, un usuario remoto sin privilegios es capaz de crear, borrar y modificar usuarios dentro de la aplicación.