PT-2020-3410 · Palo Alto Networks · Pan-Os

Nicholas Newsom

·

Publicado

2020-04-08

·

Atualizado

2020-04-09

·

CVE-2020-1990

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS, versões 8.1.0 a 8.1.12
Palo Alto Networks PAN-OS, versões 9.0.0 a 9.0.6
Descrição
Uma vulnerabilidade de estouro de buffer baseada em pilha no componente do servidor de gerenciamento do PAN-OS permite que um usuário autenticado faça upload de uma configuração corrompida do PAN-OS e, potencialmente, execute código com privilégios de root.
Recomendações
Para as versões 8.1.0 a 8.1.12, atualize para a versão 8.1.13 ou posterior.
Para as versões 9.0.0 a 9.0.6, atualize para a versão 9.0.7 ou posterior.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2020-03733
CVE-2020-1990

Produtos afetados

Pan-Os