PT-2020-15202 · Palo Alto Networks · Pan-Os+2
Publicado
2020-07-08
·
Atualizado
2020-07-14
·
CVE-2020-1982
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 8.0 do PAN-OS
Versões 8.1 a 8.1.13 do PAN-OS
Versões 9.0 a 9.0.8 do PAN-OS
Versões 9.1 a 9.1.2 do PAN-OS
Descrição
O problema decorre de certas comunicações entre o PAN-OS e serviços fornecidos na nuvem que utilizam inadvertidamente o TLS 1.0, um protocolo criptograficamente fraco. Os serviços em nuvem afetados incluem o Cortex Data Lake, o Portal de Suporte ao Cliente e a infraestrutura do Prisma Access. Embora as vulnerabilidades do TLS 1.0 sejam conhecidas, as condições necessárias para sua exploração não existem neste contexto, e acredita-se que nenhuma comunicação seja afetada por ataques conhecidos contra o TLS 1.0.
Recomendações
Para o PAN-OS versão 8.0, atualize para uma versão posterior à 8.0 para resolver o problema.
Para as versões 8.1 a 8.1.13 do PAN-OS, atualize para o PAN-OS 8.1.14 ou posterior.
Para as versões 9.0 a 9.0.8 do PAN-OS, atualize para o PAN-OS 9.0.9 ou posterior.
Para as versões 9.1 a 9.1.2 do PAN-OS, atualize para o PAN-OS 9.1.3 ou posterior.
Correção
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cortex Data Lake
Pan-Os
Prisma Access