PT-2020-3478 · Palo Alto Networks · Pan-Os
Nicholas Newsom
·
Publicado
2020-06-10
·
Atualizado
2020-06-16
·
CVE-2020-2028
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS 7.1 a 8.0
Versões do PAN-OS 8.1 a 8.1.12
Versões do PAN-OS 9.0 a 9.0.6
Descrição
A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor execute comandos arbitrários do sistema operacional com privilégios de root ao carregar um novo certificado no modo FIPS-CC. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.
Recomendações
Para as versões 7.1 a 8.0 do PAN-OS, atualize para uma versão posterior à 8.0.
Para as versões 8.1 a 8.1.12 do PAN-OS, atualize para o PAN-OS 8.1.13 ou posterior.
Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para o PAN-OS 9.0.7 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de certificados no modo FIPS-CC até que um patch esteja disponível.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os