Evasión de autenticación en Prisma Cloud Compute de Palo Alto Networks

Recursos afectados:

Prisma Cloud Compute, utilizando la autenticación SAML, las siguientes versiones:

  • 19.11 <= actualización 2;
  • 20.04 <= actualización 2;
  • 20.09 <= actualización 2;
  • 20.12 < actualización 1.
Descripción:

Palo Alto Networks ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante eludir la autenticación en SAML (Security Assertion Markup Language).

Solución:

Actualizar Prisma Cloud Compute a la versión 20.12 – actualización 1 o a una versión posterior.

Como medida de mitigación, se recomienda desactivar la autenticación SAML.

Detalle:

Una verificación incorrecta de la firma digital en la consola de Prisma Cloud Compute podría permitir a un atacante eludir la validación de la firma durante la autenticación SAML y así, iniciar sesión como cualquier usuario autorizado. Se ha asignado el identificador CVE-2021-3033 para esta vulnerabilidad.

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.