CVE-2020-1978

Firewalls da série VM da Palo Alto Networks com versões anteriores à 1.0.9 para o PAN-OS 9.0

O problema está relacionado à coleta de credenciais da conta de serviço do painel do Azure em arquivos de suporte técnico gerados nos firewalls da série VM da Palo Alto Networks para a plataforma Microsoft Azure configurada com alta disponibilidade (HA). Essas credenciais são equivalentes às credenciais associadas à função de Colaborador no Azure, permitindo que um usuário gerencie todos os recursos do Azure na assinatura, exceto a concessão de acesso a outros recursos. As credenciais não permitem o acesso de login às próprias VMs. A Palo Alto Networks excluiu com segurança todos os arquivos de suporte técnico contendo as credenciais e agora filtra e remove essas credenciais de todos os arquivos de suporte técnico enviados a ela.

Para versões anteriores à 1.0.9 do PAN-OS 9.0, atualize para a versão 1.0.9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de suporte técnico para minimizar o risco de exploração.