Múltiples vulnerabilidades en PAN-OS de Palo Alto Networks

Fecha de publicación 12/03/2020
Importancia
4 - Alta
Recursos Afectados

PAN-OS, versiones anteriores a 8.1.13.

Descripción

Palo Alto Networks ha publicado 3 vulnerabilidades, todas de severidad alta, que permitirían a un atacante local escalar privilegios y ejecutar comandos de shell.

Solución

Actualizar PAN-OS a la versión 8.1.13 o posteriores.

Detalle
  • Una vulnerabilidad en la cadena de formato del demonio de registro de PAN-OS (logd) en Panorama, permitiría a un usuario local, autentificado, ejecutar código arbitrario, omitiendo la restricción de acceso al shell y escalando los privilegios. Se ha asignado el identificador CVE-2020-1979 para esta vulnerabilidad.
  • Una vulnerabilidad de inyección de comandos de shell en el PAN-OS CLI permite a un usuario local, autentificado, omitir la restricción de acceso al shell y escalar sus privilegios. Se ha asignado el identificador CVE-2020-1980 para esta vulnerabilidad.
  • Una vulnerabilidad en los nombres de archivos temporales predecibles en PAN-OS permitiría realizar una escalada local de privilegios. Se ha asignado el identificador CVE-2020-1981 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
CVE-2020-1979 PAN-OS: A format string vulnerability in PAN-OS log daemon (logd) on Panorama allows local privilege escalation
CVE-2020-1980 PAN-OS: Shell injection vulnerability in PAN-OS CLI allows execution of shell commands
CVE-2020-1981 PAN-OS: Predictable temporary filename vulnerability allows local privilege escalation
Etiquetas