PT-2020-15220 · Palo Alto Networks · Pan-Os
Ben Nott
·
Publicado
2020-05-13
·
Atualizado
2020-05-18
·
CVE-2020-1996
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 7.1 do PAN-OS
Versões 8.0 do PAN-OS
Versões 8.1 a 8.1.13 do PAN-OS
Versões 9.0 a 9.0.8 do PAN-OS
Descrição
Uma vulnerabilidade de falta de autorização no componente do servidor de gerenciamento do PAN-OS Panorama permite que um usuário remoto não autenticado insira mensagens no arquivo ms.log do servidor de gerenciamento. Esse problema pode ser explorado para ocultar um ataque em andamento ou falsificar entradas de log no arquivo ms.log.
Recomendações
Para as versões 7.1 do PAN-OS, atualize para uma versão posterior à 7.1.
Para as versões 8.0 do PAN-OS, atualize para uma versão posterior à 8.0.
Para as versões 8.1 a 8.1.13 do PAN-OS, atualize para a versão 8.1.14 ou posterior.
Para as versões 9.0 a 9.0.8 do PAN-OS, atualize para a versão 9.0.9 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os