Inicio

Múltiples vulnerabilidades en productos de Palo Alto Networks

Recursos afectados:
  • Secdo, todas las versiones para Windows;
  • GlobalProtect Agent, versiones anteriores a la 5.0.8 y la 5.1.1 para Linux ARM;
  • PAN-OS, versiones:
    • anteriores a la 8.1.13 y la 9.0.7;
    • anteriores a la 9.0.7 en las series PA-7000 con LFC.
  • Traps, versiones anteriores a la 5.0.8 y la 6.1.4 para Windows.
Descripción: 

Se han publicado múltiples vulnerabilidades en productos de Palo Alto Networks, que podrían permitir a un atacante escalar privilegios, acceder como root, ejecutar código como root, sobreescribir archivos del sistema o la denegación del servicio.

Solución:
  • Secdo carece de soporte. Los problemas pueden ser completamente mitigados:
    • asegurando que los usuarios sin privilegios no tengan acceso a “crear carpeta” en la raíz del sistema de archivos como C:\ o en una carpeta llamada C:\Common,
    • cambiando el permiso en la carpeta C:\N-Programdata\N-Secdo\N-Logs para no permitir el acceso a usuarios sin privilegios.
  • Actualizar a GlobalProtect Agent 5.0.8, 5.1.1 o versiones posteriores.
  • Actualizar a PAN-OS 8.1.13, 9.0.7, 9.1.2 o versiones posteriores.
  • Actualizar a Traps 5.0.8, 6.1.4 o versiones posteriores.
Detalle:
  • Secdo intenta ejecutar un script en una ruta de código, esto podría permitir a un usuario local, autentificado, acceder a la raíz del disco del sistema operativo (C:\), mediante ‘crear carpetas o añadir datos’, para obtener privilegios del sistema si la ruta no existe o si se permite la escritura en ella. Se ha asignado el identificador CVE-2020-1984 para esta vulnerabilidad.
  • En Secdo, los permisos por defecto incorrectos en la carpeta C:\Programdata\Secdo\N-Logs, podría permitir a los usuarios locales, autentificados, sobrescribir los archivos de sistema y obtener la escalada de privilegios. Se ha asignado el identificador CVE-2020-1985 para esta vulnerabilidad.
  • La asignación inadecuada de privilegios cuando se escriben archivos específicos de la aplicación en el Agente GlobalProtect, podría permitir a un usuario local, autentificado, obtener privilegios de root en el sistema. Se ha asignado el identificador CVE-2020-1989 para esta vulnerabilidad.
  • Una vulnerabilidad de desbordamiento de búfer basado en pila en el componente de servidor de gestión de PAN-OS, podría permitir a un usuario autentificado subir una configuración de PAN-OS corrupta y ejecutar código con privilegios de root. Se ha asignado el identificador CVE-2020-1990 para esta vulnerabilidad.
  • Una vulnerabilidad de archivo temporal inseguro en Traps, podría permitir a un usuario local, autentificado, escalar privilegios o sobrescribir archivos de sistema. Se ha asignado el identificador CVE-2020-1991 para esta vulnerabilidad
  • Una vulnerabilidad de cadena de formato en el demonio Varrcvr de PAN-OS, en dispositivos de la serie PA-7000 con una tarjeta de reenvío de registros (LFC, Log Forwarding Card), podría permitir a los atacantes remotos bloquear el demonio creando una condición de negación de servicio o ejecutar potencialmente código con privilegios de root. Se ha asignado el identificador CVE-2020-1992 para esta vulnerabilidad.
Referencias:
CVE-2020-1984 Secdo: Privilege escalation via hardcoded script path
CVE-2020-1985 Secdo: Incorrect Default Permissions
CVE-2020-1989 GlobalProtect Agent: Incorrect privilege assignment allows local privilege escalation
CVE-2020-1990 PAN-OS: Buffer overflow in the management server
CVE-2020-1991 Traps: Insecure temporary file vulnerability may allow privilege escalation on Windows
CVE-2020-1992 PAN-OS on PA-7000 Series: Varrcvr daemon network-based denial of service or privilege escalation
Preguntada on 15/04/2020 en N2-ALTA.
Agregar Comentario
Cancel
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.