Kritisk sårbarhet i PAN-OS
Palo Alto varnar om ytterligare en ny kritisk sårbarhet i PAN-OS. [1]Sårbarheten har fått CVSS-klassning 9,8 av 10 och innebär att en oautentiserad användare kan påverka systemprocesser genom en buffertöverfyllning. Genom att skicka en manipulerad förfrågan till Captive Portal eller gränssnittet för multifaktorautentisering kan det vara möjligt att exekvera skadlig kod med administratörsrättigheter.Sårbarheten kan utnyttjas om Captive Portal eller multifaktorautentisering är aktiverad.
Påverkade produkter
Sårbarheterna berör följande produkter:PAN-OS 9.1 (tidigare än version 9.1.3)PAN-OS 9.0 (tidigare än version 9.0.9)PAN-OS 8.1 (tidigare än version 8.1.15)PAN-OS 8.0 (alla versioner)
Rekommendationer
Palo Alto tipsar om mitigerande åtgärder [1]. CERT-SE rekommenderar att följa dessa, samt uppdatera sårbara produkter så snart det är möjligt.