CVE-2020-2040
Descripción
Paloalto ha publicado una vulnerabilidad de desbordamiento de búfer, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root mediante el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication.
Impacto
| Vector de Ataque | Complejidad | Autenticación | Impacto | ||
|---|---|---|---|---|---|
| Confidencialidad | Integridad | Disponibilidad | |||
| Red | Baja | No requiere | Alto | Alto | Alto |
Recursos afectados
- PAN-OS 9.1, versiones anteriores a la 9.1.3;
- PAN-OS 9.0, versiones anteriores a la 9.0.9;
- PAN-OS 8.1, versiones anteriores a la 8.1.15;
- PAN-OS 8.0, todas las versiones.
Solución
Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores.
Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización
Referencias
Palo Alto Networks Security Advisories|CVE-2020-2040
