PT-2020-15231 · Palo Alto Networks · Pan-Os Panorama
Jin Chen
+1
·
Publicado
2020-05-13
·
Atualizado
2020-05-19
·
CVE-2020-2009
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS Panorama versões 7.1
Palo Alto Networks PAN-OS Panorama versões 8.1 a 8.1.13
Palo Alto Networks PAN-OS Panorama versões 9.0 a 9.0.6
Descrição
Uma vulnerabilidade de controle externo de nome de arquivo no componente SD-WAN permite que um administrador autenticado envie uma solicitação que resulte na criação e gravação de um arquivo arbitrário em todos os firewalls gerenciados pelo Panorama. Em alguns casos, isso resulta na execução de código arbitrário com permissões de root.
Recomendações
Para as versões 7.1, atualize para uma versão posterior à 7.1 para resolver o problema.
Para as versões 8.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior para resolver o problema.
Para as versões 9.0 a 9.0.6, atualize para a versão 9.0.7 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os Panorama