PT-2020-3480 · Palo Alto Networks · Pan-Os
Nicholas Newsom
·
Publicado
2020-05-13
·
Atualizado
2020-06-10
·
CVE-2020-2010
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS 7.1 a 8.1.13
Versões do PAN-OS 9.0 a 9.0.6
Descrição
O problema é uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS. Isso permite que um administrador autenticado execute comandos arbitrários do sistema operacional com privilégios de root. A vulnerabilidade existe devido à falta de neutralização de elementos especiais usados no comando do sistema operacional.
Recomendações
Para as versões do PAN-OS 7.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior.
Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para a versão 9.0.7 ou posterior.
Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os