PT-2021-2221 · Palo Alto Networks · Palo Alto Networks Prisma Cloud Compute
Publicado
2021-02-10
·
Atualizado
2021-02-17
·
CVE-2021-3033
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Prisma Cloud Compute, versões 19.11 a 20.09
Palo Alto Networks Prisma Cloud Compute, versão 20.12 antes da atualização 1
Descrição
Existe uma falha na verificação da assinatura criptográfica no console do Palo Alto Networks Prisma Cloud Compute, permitindo que um invasor contorne a validação da assinatura durante a autenticação SAML. Isso permite que um invasor faça login no console do Prisma Cloud Compute como qualquer usuário autorizado. A falha está relacionada a erros na verificação de assinaturas criptográficas, que podem ser explorados por um invasor remoto para contornar as restrições de segurança existentes.
Recomendações
Para as versões 19.11 a 20.09, atualize para uma versão posterior à 20.09 ou aplique os patches de segurança necessários.
Para a versão 20.12 antes da atualização 1, aplique a atualização 1 para resolver o problema.
Como solução alternativa temporária, considere restringir a autenticação SAML até que um patch esteja disponível.
Restrinja o acesso ao console do Prisma Cloud Compute para minimizar o risco de exploração.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Prisma Cloud Compute