PT-2020-15221 · Palo Alto Networks · Pan-Os
Maurice Lok-Hin
·
Publicado
2020-05-13
·
Atualizado
2020-05-19
·
CVE-2020-1998
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 7.1.26
Versões do PAN-OS anteriores à 8.0.21
Versões do PAN-OS anteriores à 8.1.13
Versões do PAN-OS anteriores à 9.0.6
Versões do PAN-OS anteriores à 9.1.1
Descrição
Um problema de autorização incorreta no PAN-OS utiliza erroneamente as permissões dos usuários locais do Linux em vez das permissões SAML pretendidas da conta quando o nome de usuário é compartilhado para fins de autenticação SSO. Isso pode resultar em contorno da autenticação e acesso não intencional a recursos por parte do usuário.
Recomendações
Para o PAN-OS 7.1, atualize para a versão 7.1.26 ou posterior.
Para o PAN-OS 8.0, atualize para a versão 8.0.21 ou posterior.
Para o PAN-OS 8.1, atualize para a versão 8.1.13 ou posterior.
Para o PAN-OS 9.0, atualize para a versão 9.0.6 ou posterior.
Para o PAN-OS 9.1, atualize para a versão 9.1.1 ou posterior.
Correção
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os