PT-2020-15224 · Palo Alto Networks · Pan-Os Panorama
Ben Nott
·
Publicado
2020-05-13
·
Atualizado
2020-05-15
·
CVE-2020-2001
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS Panorama versões 7.1
Palo Alto Networks PAN-OS Panorama versões 8.0 a 8.0.20
Palo Alto Networks PAN-OS Panorama versões 8.1 a 8.1.11
Palo Alto Networks PAN-OS Panorama versões 9.0 a 9.0.5
Descrição
Uma falha no controle externo de caminho e dados na lógica de processamento XSLT do Palo Alto Networks PAN-OS Panorama permite que um usuário não autenticado com acesso de rede à interface de gerenciamento do PAN-OS grave arquivos fornecidos pelo invasor no sistema e eleve privilégios.
Recomendações
Para as versões 7.1, atualize para uma versão posterior à 7.1 para resolver o problema.
Para as versões 8.0 a 8.0.20, atualize para a versão 8.0.21 ou posterior para resolver o problema.
Para as versões 8.1 a 8.1.11, atualize para a versão 8.1.12 ou posterior para resolver o problema.
Para as versões 9.0 a 9.0.5, atualize para a versão 9.0.6 ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os Panorama