CVE-2020-2040

Vulnerabilidad en PAN-OS de Paloalto

CVE-2020-2040 Descripción Paloalto ha publicado una vulnerabilidad de desbordamiento de búfer, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de...

Leer más

CVE-2020-2040

Descripción

Paloalto ha publicado una vulnerabilidad de desbordamiento de búfer, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root mediante el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja No requiere Alto Alto Alto
 

Recursos afectados

Solución

Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores. Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización

Referencias

Palo Alto Networks Security Advisories|CVE-2020-2040