PT-2020-15230 · Palo Alto Networks · Pan-Os

Jin Chen

Publicado

2020-05-13

Atualizado

2020-05-14

CVE-2020-2008

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Palo Alto Networks PAN-OS, versões 7.1 a 8.0

Palo Alto Networks PAN-OS, versões 8.1 a 8.1.13

Descrição

Uma vulnerabilidade de injeção de comando no sistema operacional e controle externo de nomes de arquivos no Palo Alto Networks PAN-OS permite que administradores autenticados executem código com privilégios de root ou excluam arquivos de sistema arbitrários, afetando a integridade do sistema ou causando uma condição de negação de serviço.

Recomendações

Para as versões 7.1 a 8.0, atualize para uma versão posterior à 8.0.

Para as versões 8.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior.

Correção

DoS

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-73CWE-78

Identificadores relacionados

CVE-2020-2008

Produtos afetados

Pan-Os

PT-2020-15230 · Palo Alto Networks · Pan-Os

CVE-2020-2008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4