PT-2022-12957 · Palo Alto Networks · Pan-Os
Nicholas Newsom
·
Publicado
2022-04-13
·
Atualizado
2022-10-18
·
CVE-2022-0023
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 8.1.22
Versões do PAN-OS anteriores à 9.0.16
Versões do PAN-OS anteriores à 9.1.13
Versões do PAN-OS anteriores à 10.0.10
Versões do PAN-OS anteriores à 10.1.5
Descrição
Existe uma falha no tratamento de condições excepcionais no recurso de proxy DNS do software PAN-OS da Palo Alto Networks. Isso permite que um invasor do tipo “man-in-the-middle” (MITM) envie tráfego especificamente criado para o firewall, fazendo com que o serviço reinicie inesperadamente. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço para todos os serviços PAN-OS, reiniciando o dispositivo no modo de manutenção. Esta vulnerabilidade não afeta os dispositivos Panorama nem os clientes do Prisma Access.
Recomendações
Para o PAN-OS 8.1, atualize para a versão 8.1.22 ou posterior.
Para o PAN-OS 9.0, atualize para a versão 9.0.16 ou posterior.
Para o PAN-OS 9.1, atualize para a versão 9.1.13 ou posterior.
Para o PAN-OS 10.0, atualize para a versão 10.0.10 ou posterior.
Para o PAN-OS 10.1, atualize para a versão 10.1.5 ou posterior.
Correção
DoS
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os