Palo Alto Networks · Pan-Os · CVE-2020-1998
**Nome do software vulnerável e versões afetadas**
Versões do PAN-OS anteriores à 7.1.26
Versões do PAN-OS anteriores à 8.0.21
Versões do PAN-OS anteriores à 8.1.13
Versões do PAN-OS anteriores à 9.0.6
Versões do PAN-OS anteriores à 9.1.1
**Descrição**
Um problema de autorização incorreta no PAN-OS utiliza erroneamente as permissões dos usuários locais do Linux em vez das permissões SAML pretendidas da conta quando o nome de usuário é compartilhado para fins de autenticação SSO. Isso pode resultar em contorno da autenticação e acesso não intencional a recursos por parte do usuário.
**Recomendações**
Para o PAN-OS 7.1, atualize para a versão 7.1.26 ou posterior.
Para o PAN-OS 8.0, atualize para a versão 8.0.21 ou posterior.
Para o PAN-OS 8.1, atualize para a versão 8.1.13 ou posterior.
Para o PAN-OS 9.0, atualize para a versão 9.0.6 ou posterior.
Para o PAN-OS 9.1, atualize para a versão 9.1.1 ou posterior.