Palo Alto Networks PAN-OS sérülékenységei

2016. február 26. 09:46

CH azonosító

CH-13065

Angol cím

Palo Alto Networks PAN-OS vulnerabilities

Felfedezés dátuma

2016.02.24.

Súlyosság

Kritikus

Érintett rendszerek

PAN-OS
Palo Alto Networks

Érintett verziók

PAN-OS 5.0.17, 6.0.12, 6.1.9, 7.0.4 és korábbi verziók

Összefoglaló

A PAN-OS öt sérülékenysége vált ismerté, melyekből egy kritikus besorolást kapott. A sérülékenységeket kihasználva a támadó XSS támadásokat hajthat vége, tetszőleges kódot futtathat, szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Leírás

Az öt hibából egy kritikus, egy magas, két közepes és egy alacsony kockázati besorolású.

A kritikus sérülékenységet az SSL VPN kérések nem megfelelő feldolgozása okozza, mely az eszköz összeomlásához vezethet, és esetlegesen távoli kódfuttatás válik lehetővé.

A magas besorolású hibát pedig a management API okozza, mely tévesen értelmezi a speciális API hívásokat, így a támadónak lehetősége van tetszőleges OS parancsokat lefuttatni autentikáció nélkül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a 5.0.18, 6.0.13, 6.1.10, 7.0.5 és újabb verziókat.

Legfrissebb sérülékenységek

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33950 – Liferay Portal sérülékenysége

CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége

Tovább a sérülékenységekhez »

Palo Alto Networks PAN-OS sérülékenységei