PAN-OS

 Equipo Ciberseguridad |
Vulnerabilidad en PAN-OS de Paloalto

CVE-2020-2040 Descripción Paloalto ha publicado una vulnerabilidad de desbordamiento de búfer, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de...

Leer más

Últimas noticias

BUENAS PRÁCTICAS DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE RRHH

LOS RINOCERONTES GRISES

Alertas destacadas

VULNERABILIDAD DE EVASIÓN DE AUTENTICACIÓN EN GNUTLS

CVE-2020-2040

Descripción

Paloalto ha publicado una vulnerabilidad de desbordamiento de búfer, de severidad crítica, en PAN-OS que podría permitir a un atacante, no autenticado, ejecutar código arbitrario con permisos de root mediante el envío de peticiones maliciosas a Captive Portal o al interfaz Multi-Factor Authentication.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja No requiere Alto Alto Alto
 

Recursos afectados

Solución

Actualizar a las versiones PAN-OS 8.1.15, PAN-OS 9.0.9, PAN-OS 9.1.3 y posteriores. Las versiones PAN-OS 7.1 y 8.0, se encuentran discontinuadas y no contarán con ninguna actualización

Referencias

Palo Alto Networks Security Advisories|CVE-2020-2040