PT-2020-3479 · Palo Alto Networks · Pan-Os

Nicholas Newsom

Publicado

2020-06-10

Atualizado

2020-06-16

CVE-2020-2027

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do PAN-OS 7.1 a 8.1.12

Versões do PAN-OS 9.0 a 9.0.6

Descrição

Uma vulnerabilidade de estouro de buffer no componente authd do servidor de gerenciamento PAN-OS permite que administradores autenticados interrompam processos do sistema e, potencialmente, executem código arbitrário com privilégios de root.

Recomendações

Para as versões 7.1 a 8.1.12 do PAN-OS, atualize para o PAN-OS 8.1.13 ou posterior.

Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para o PAN-OS 9.0.7 ou posterior.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2020-03803

CVE-2020-2027

Produtos afetados

Pan-Os

PT-2020-3479 · Palo Alto Networks · Pan-Os

CVE-2020-2027

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5