Escalamiento de Privilegios por comandos Palo Alto PAN-OS 8.1.14/9.1.2 GlobalProtect Portal OS
- PAN-OS de Palo Alto hasta 8.1.14 / 9.1.2 (software de firewall).
- Versiones PAN-OS 9.1, PAN-OS 9.1.3; PAN-OS 8.1, PAN-OS 8.1.15; PAN-OS 9.0, PAN-OS 9.0.9;
- Toda las versiones de PAN-OS 8.0 y PAN-OS 7.1.
La vulnerabilidad fue presentada el 07/08/2020 y el aviso se comparte en security.paloaltonetworks.com. Esta vulnerabilidad se identifica de forma exclusiva como CVE-2020-2034 desde el 12/04/2019. Se dice que la explotabilidad es difícil. Es posible iniciar el ataque de forma remota. No se necesita ninguna forma de autenticación para la explotación.
- Actualizar a la versión 9.1.3 o superior ;
Se encontró una vulnerabilidad, que se clasificó como crítica. Esto afecta una función desconocida del componente GlobalProtect Portal. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalada de privilegios (OS Command Injection). CWE está clasificando el problema como CWE-78. Esto tendrá un impacto en la confidencialidad, integridad y disponibilidad.
Referencias:
https://security.paloaltonetworks.com/CVE-2020-2034
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2034