PT-2020-15242 · Palo Alto Networks · Pan-Os
Publicado
2020-05-13
·
Atualizado
2020-05-15
·
CVE-2020-2016
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 7.1.26
Versões do PAN-OS anteriores à 8.1.13
Versões do PAN-OS anteriores à 9.0.6
Versões do PAN-OS 8.0
Descrição
Uma condição de corrida (race condition) causada pela criação insegura de um arquivo em um diretório temporário permite a escalada de privilégios de root a partir de uma conta de usuário Linux com privilégios limitados. Esse problema permite que um invasor que tenha escapado do shell restrito como administrador com privilégios baixos escale privilégios para se tornar usuário root.
Recomendações
Para versões do PAN-OS 7.1, atualize para a versão 7.1.26 ou posterior.
Para as versões PAN-OS 8.1, atualize para a versão 8.1.13 ou posterior.
Para as versões PAN-OS 9.0, atualize para a versão 9.0.6 ou posterior.
Para as versões PAN-OS 8.0, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os