PT-2022-12958 · Palo Alto Networks · Pan-Os
Nicholas Newsom
·
Publicado
2022-05-11
·
Atualizado
2022-05-20
·
CVE-2022-0024
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS, versões 8.1 a 8.1.22
Palo Alto Networks PAN-OS, versões 9.0 a 9.0.15
Palo Alto Networks PAN-OS, versões 9.1 a 9.1.12
Versões 10.0 a 10.0.9 do Palo Alto Networks PAN-OS
Versões 10.1 a 10.1.4 do Palo Alto Networks PAN-OS
Descrição
Existe uma vulnerabilidade no software Palo Alto Networks PAN-OS que permite que um administrador PAN-OS autenticado na rede faça o upload de uma configuração criada especificamente para interromper os processos do sistema e, potencialmente, executar código arbitrário com privilégios de root quando a configuração for aplicada tanto em firewalls físicos quanto virtuais. Este problema não afeta os dispositivos Panorama nem os clientes do Prisma Access.
Recomendações
Para versões do PAN-OS 8.1 anteriores à 8.1.23, atualize para a versão 8.1.23 ou posterior.
Para versões do PAN-OS 9.0 anteriores à 9.0.16, atualize para a versão 9.0.16 ou posterior.
Para versões do PAN-OS 9.1 anteriores à 9.1.13, atualize para a versão 9.1.13 ou posterior.
Para versões do PAN-OS 10.0 anteriores à 10.0.10, atualize para a versão 10.0.10 ou posterior.
Para versões do PAN-OS 10.1 anteriores à 10.1.5, atualize para a versão 10.1.5 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os