• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Parche de seguridad para Paloalto PAN-OS

Parche de seguridad para Paloalto PAN-OS

11 septiembre, 2020 Por Jose Ignacio Palacios Ortega Deja un comentario

Paloalto Networks ha publicado varios parches de seguridad que corrigen 9 vulnerabilidades para su sistema PAN-OS.

Las vulnerabilidades tienen un rango de criticidad que va desde 3.3 hasta los 9.8 de puntuación CVSS. Dos de ellas son de criticidad baja, una de criticidad media, y seis de criticidad alta.

Con riesgo bajo se han corregido dos vulnerabilidades: CVE-2020-2044 y CVE-2020-2043 que podría revelar información sensible. Ambas tienen una puntuación de 3.3.

  • La primera podría revelar la contraseña de administrador en texto plano mientras se está utilizando el CLI de Paloalto a través de un comando (op command).
  • La segunda es debido a una falta de enmascaramiento a la hora de almacenar los campos sensibles en el fichero de log.

La única vulnerabilidad de riesgo medio, con una puntuación de 5.3 e identificada como CVE-2020-2039, se trata de una denegación de servicio en la interfaz de la administración web a través de la subida de un fichero especialmente manipulado.

Las 6 vulnerabilidades restantes están calificadas con riesgo alto y son las siguientes:

  • CVE-2020-2042: Con una puntuación de 7.2, existe un desbordamiento de memoria intermedia en el interfaz de administración web que permitiría interrumpir los procesos del sistema y potencialmente ejecutar código arbitrario con privilegios de administrador.
  • CVE-2020-2038: Con una puntuación de 7.2, existe una inyección de comandos en el interfaz de administración web que podría permitir la ejecución de comandos con privilegios de administrador.
  • CVE-2020-2037: Con una puntuación de 7.2, existe na inyección de comandos en el interfaz de administración web que podría permitir la ejecución de comandos con privilegios de administrador. Esta vulnerabilidad es distinta a CVE-202-2038.
  • CVE-2020-2041: Con una puntuación de 7.5, existe una configuración insegura en el demonio appweb que podría causar una denegación de servicio a través de varias peticiones web especialmente manipulada.
  • CVE-2020-2036: Con una puntuación de 8.8, existe un cross-site scripting (XSS) en el interfaz de administración web que podía ser aprovechado para ejecutar código JavaScript en la máquina de la víctima a través de un enlace web especialmente manipulado cuya víctima tenga una sesión autenticada en la interfaz de administración web.
  • CVE-2020-2040: Con una puntuación de 9.8, la vulnerabilidad más crítica que se corrige en este boletín, se trata de un desbordamiento de memoria intermedia que podría permitir a un atacante remoto no autenticado ejecutar código arbitrario a través de una petición web especialmente manipulada al ‘Captive Portal’ o al la interfaz de administración.

Actualmente las vulnerabilidades ya han sido corregidas y se recomienda actualizar con la máxima brevedad.

Más información:

Palo Alto Networks Security Advisories
https://security.paloaltonetworks.com/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking de dispositivos iOS

Arduino para Hackers

Machine Learning aplicado a Ciberseguridad

Publicado en: General, Vulnerabilidades Etiquetado como: dos, ejecución de código, Paloalto, remote code execution, revelación de información sensible, vulnerability

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Ataque a la plataforma cripto deBridge Finance
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Telegram como medio para robar tarjetas de crédito

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...