PT-2020-15259 · Palo Alto Networks · Pan-Os
Yamata Li
·
Publicado
2020-07-08
·
Atualizado
2025-10-10
·
CVE-2020-2034
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 9.1.3
Versões do PAN-OS anteriores à 8.1.15
Versões do PAN-OS anteriores à 9.0.9
PAN-OS 8.0 (todas as versões)
PAN-OS 7.1 (todas as versões)
Descrição
Uma vulnerabilidade de injeção de comando no sistema operacional no portal GlobalProtect permite que um invasor não autenticado, baseado na rede, execute comandos arbitrários do sistema operacional com privilégios de root. O invasor precisa ter algum conhecimento sobre o firewall ou pode realizar ataques de força bruta para explorar essa vulnerabilidade. Essa vulnerabilidade não pode ser explorada se o recurso do portal GlobalProtect não estiver habilitado. A Palo Alto Networks não tem conhecimento de nenhuma tentativa maliciosa de explorar essa vulnerabilidade.
Recomendações
Para versões do PAN-OS 9.1 anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.
Para versões do PAN-OS 8.1 anteriores à 8.1.15, atualize para a versão 8.1.15 ou posterior.
Para versões do PAN-OS 9.0 anteriores à 9.0.9, atualize para a versão 9.0.9 ou posterior.
Para o PAN-OS 8.0 e o PAN-OS 7.1, considere atualizar para uma versão mais recente do PAN-OS que não seja vulnerável a este problema.
Como solução alternativa temporária, considere desativar o recurso do portal GlobalProtect até que um patch esteja disponível.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os