PT-2020-3034 · Palo Alto Networks · Pan-Os
Publicado
2020-02-12
·
Atualizado
2020-02-18
·
CVE-2020-1975
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS, versões 8.1.0 a 8.1.11
Palo Alto Networks PAN-OS, versões 9.0.0 a 9.0.5
Descrição
O problema está relacionado à falta de validação de XML na interface web do PAN-OS, permitindo que usuários autenticados injetem XML arbitrário, o que pode resultar em escalonamento de privilégios. Isso pode ser explorado por um invasor remoto para elevar seus privilégios.
Recomendações
Para as versões 8.1.0 a 8.1.11, atualize para a versão 8.1.12 ou posterior.
Para as versões 9.0.0 a 9.0.5, atualize para a versão 9.0.6 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à interface web do PAN-OS até que um patch seja aplicado.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os