Escalada de privilegios en Palo Alto Networks PAN-OS
Versiones de PAN-OS anteriores a:
- 11.2.4-h1;
- 11.1.5-h1;
- 11.0.6-h1;
- 10.2.12-h2;
- 10.1.14-h6.
Palo Alto Networks ha publicado información sobre una vulnerabilidad de severidad media que podría permitir a un atacante escalar privilegios en la interfaz de gestión web de PAN-OS.
Asimismo, el fabricante ha reportado indicios de explotación activa sobre esta vulnerabilidad, contra un número limitado de interfaces web de gestión que están expuestas al tráfico de Internet procedente de fuera de la red.
Actualizar PAN-OS a las siguientes versiones o posteriores:
- 11.2.4-h1;
- 11.1.5-h1;
- 11.0.6-h1;
- 10.2.12-h2;
- 10.1.14-h6.
Además, Palo Alto Networks ha puesto a disposición de los clientes correcciones para otras versiones de mantenimiento por el TAC e implantadas habitualmente, que pueden consultarse en la sección "Solution" del primer enlace de las referencias.
Esta vulnerabilidad, de tipo escalada de privilegios, detectada en el software PAN-OS de Palo Alto Networks, podría permitir a un administrador de PAN-OS con acceso a la interfaz web de gestión realizar acciones en el cortafuegos con privilegios de root. Se ha asignado el identificador CVE-2024-9474 para esta vulnerabilidad.
La investigación de watchTowr incluida en las referencias aporta información sobre esta vulnerabilidad que, junto con la omisión de autenticación descrita en CVE-2024-0012 (también referenciado), pueden emplearse como una cadena para obtener acceso de root y realizar una RCE preautenticada.
