Kritiska sårbarheter i produkter från Palo Alto Networks och Aruba Networks
Både Palo Alto Networks och Aruba Networks har publicerat information om kritiska sårbarheter i programvara som används för att administrera nätverksutrustning.Sårbarheten CVE-2022-0030 gör det möjligt för angripare att med specifik förkunskap om nätverksmiljön att kringgå autentisering i webbgränssnittet i vissa versioner av Palo Alto Networks PAN-OS 8.1 och tillskansa sig administratörsrättigheter.[1]
Även sårbarheterna CVE-2022-37913 och CVE-2022-37914 i vissa versioner av Aruba EdgeConnect Enterprise Orchestrator gör det möjligt för angripare att kringgå autentisering i webbgränssnittet och tillskansa sig administratörsrättigheter. För dessa produkter gör sårbarheten CVE-2022-37915 även det möjligt att kringgå autentisering i webbgränssnittet och fjärrköra kod. [2]
Påverkade produkter
Palo Alto Networks PAN-OS 8.1 < 8.1.24Aruba EdgeConnect Enterprise Orchestrator- Orchestrator 9.1.2.40051 och tidigare- Orchestrator 9.0.7.40108 och tidigare- Orchestrator 8.10.23.40009 och tidigare- Alla tidigare förgreningar av Orchestrator som inte nämns specifikt
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.
Källor
[1] https://security.paloaltonetworks.com/CVE-2022-0030
[2] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt