Han sido
identificadas dos vulnerabilidades en productos Palo Alto, las cuales permiten
a un usuario remoto no autenticado ejecutar arbitrariamente código y a un
usuario autenticado inyectar comandos también de manera arbitraria, catalogadas
de Importancia: 4 - Alta
Recursos
afectados:
- Palo Alto PAN-OS
6.1.X
- Palo Alto PAN-OS
7.0.X
- Palo Alto PAN-OS
7.1.X
- Palo Alto PAN-OS
8.0.0 hasta la 8.0.5
Detalle
de vulnerabilidades
Las vulnerabilidades identificadas
son:
·
Ejecución
de código de forma arbitraria: Esta vulnerabilidad se debe a una combinación de
otras que se encuentran dentro de sistema afectado. Un atacante que explote las
vulnerabilidades en conjunto podrá ejecutar arbitrariamente código en el
contexto del usuario con mayores privilegios. La explotación de estas
vulnerabilidades puede resultar en el compromiso total del sistema afectado. El
“exploit” de esta vulnerabilidad esta disponible de forma pública.
·
Inyección
de comandos arbitrarios: Esta vulnerabilidad es debida a la falta de validación
de la información suministrada por el usuario mediante la interfaz web. La
vulnerabilidad permite inyectar comandos arbitrarios en el contexto del usuario
autenticado en el sistema afectado.
Recomendación
·
Palo
Alto ha publicado actualizaciones de software que solucionan las
vulnerabilidades identificadas. https://login.paloaltonetworks.com/?resume=/idp/XxzJ2/resumeSAML20/idp/startSSO.ping&spentity=supportCSP
Más
información
·
Palo
Alto Networks PAN-OS Web Management Interface Command Injection Vulnerability https://tools.cisco.com/security/center/viewAlert.x?alertId=56242
·
Palo
Alto Networks PAN-OS Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/viewAlert.x?alertId=56241
Fuente: INCIBE
