23 de septiembre de 2017

Fuga de información en Palo Alto Networks

Una vulnerabilidad en el PAN-OS de Palo Alto podría permitir a un atacante remoto no autenticado acceder a información sensible en el sistema, catalogada de Importancia: 4 - Alta
Recursos afectados:
  • Palo Alto Networks PAN-OS 6.1.17 y anteriores
  • Palo Alto Networks PAN-OS 7.0.16 y anteriores
  • Palo Alto Networks PAN-OS 7.1.11 y anteriores
  • Palo Alto Networks PAN-OS 8.0.2 y anteriores
Detalle e Impacto de la vulnerabilidad
  • Un incorrecto tratamiento de la entrada XML en la interfaz de puerta de enlace interna y externa de GlobalProtect de PAN-OS podría permitir el ataque de la Entidad Externa XML (XXE), que permitiria la divulgación de información, una denegación de servicio o la falsificación de solicitudes del lado del servidor.
  • Se ha asignado el identificador CVE-2017-9458 para esta vulnerabilidad.
Recomendación
  • Palo Alto ha publicado actualizaciones que solucionan esta vulnerabilidad.
Más información
Fuente: INCIBE