PT-2020-3033 · Palo Alto Networks · Pan-Os
Publicado
2020-03-11
·
Atualizado
2020-03-13
·
CVE-2020-1981
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 8.1.13
Descrição
Uma falha relacionada a nomes de arquivos temporários previsíveis no PAN-OS permite que um invasor local contorne o shell restrito, execute comandos como um usuário com privilégios reduzidos e obtenha acesso de root no hardware ou dispositivo virtual do PAN-OS. Essa vulnerabilidade pode ser explorada por um invasor local para elevar seus privilégios ao nível de root.
Recomendações
Para versões do PAN-OS anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior para resolver o problema.
Correção
LPE
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os