CVE-2020-2040

**Nome do software vulnerável e versões afetadas:

Versões 8.0 do PAN-OS

Versões do PAN-OS 8.1 anteriores à 8.1.15

Versões do PAN-OS 9.0 anteriores à 9.0.9

Versões do PAN-OS 9.1 anteriores à 9.1.3

Descrição:

Uma vulnerabilidade de estouro de buffer no PAN-OS está relacionada à falta de verificação do tamanho dos dados de entrada. Esse problema pode ser explorado por um invasor não autenticado para interromper processos do sistema e, potencialmente, executar código arbitrário com privilégios de root, enviando uma solicitação maliciosa para a interface “Captive Portal” ou “Autenticação Multifatorial”.

Recomendações:

Para o PAN-OS versão 8.0, atualize para uma versão posterior à 8.0.

Para versões do PAN-OS 8.1 anteriores à 8.1.15, atualize para a versão 8.1.15 ou posterior.

Para versões do PAN-OS 9.0 anteriores à 9.0.9, atualize para a versão 9.0.9 ou posterior.

Para versões do PAN-OS 9.1 anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.