Vulnerabilidades en PAN-OS afectan a productos de Sistemas de Control Industrial
RUGGEDCOM APE1808 de Siemens.
Tras la reciente divulgación de vulnerabilidades en PAN-OS, de Palo Alto Networks, Siemens ha emitido un aviso de seguridad indicando que uno de sus productos también se ve afectado debido a 4 vulnerabilidades de severidades crítica, alta y 2 medias. En el caso de que un atacante llegue a explotar la vulnerabilidad de severidad crítica, podría provocar una escalada de privilegios.
Tanto Palo Alto Networks como Siemens recomiendan reducir el acceso limitado a la interfaz gráfica de gestión, solo a direcciones IP internas de confianza.
La vulnerabilidad CVE-2024-9474 de severidad crítica es de tipo omisión de autenticación en el software PAN-OS de Palo Alto Networks. Esto podría permitir a un atacante, no autenticado, con acceso de red a la interfaz web de gestión, obtener privilegios de administrador de PAN-OS para realizar acciones administrativas, manipular la configuración o explotar otras vulnerabilidades de escalada de privilegios autenticados.
La vulnerabilidad CVE-2024-2550 de severidad alta es de tipo desviación de puntero nulo en la puerta de enlace GlobalProtect del software PAN-OS. Esto podría permitir a un atacante, no autenticado, detener el servicio GlobalProtect en el cortafuegos enviando un paquete especialmente diseñado que provoca una denegación de servicio (DoS).
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2024-2552 y CVE-2024-9474.
