Estimados Clientes,

El equipo de Ciberseguridad de Netglobalis informa que Palo Alto Networks ha publicado 8 avisos de seguridad que contemplan 1 fallo de severidad crítica descubierta por Investigadores de la firma de ciberseguridad Randori, 6 vulnerabilidades de severidad alta y 1 de severidad media las cuales afectan a productos como PAN-OS y GlobalProtect.

Afectaciones:

CVE-2021-3064 (Severidad 9.8)

PAN-OS:

Existe una vulnerabilidad de corrupción de memoria en las interfaces de puerta de enlace y el portal GlobalProtect de Palo Alto Networks que permite a un atacante de red no autenticado interrumpir los procesos del sistema y potencialmente ejecutar código arbitrario con privilegios de root. El atacante debe tener acceso de red a la interfaz de GlobalProtect para aprovechar este problema.

Este problema afecta a las versiones de PAN-OS 8.1 anteriores a PAN-OS 8.1.17.

Los clientes de Prisma Access no se ven afectados por este problema.

CVE-2021-3058 (severidad 8.8)

PAN-OS:

Una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz web PAN-OS de Palo Alto Networks permite a un administrador autenticado con permisos para usar la API XML la capacidad de ejecutar comandos arbitrarios del sistema operativo para escalar privilegios.

CVE-2021-3056 (severidad8.8)

PAN-OS:

Una vulnerabilidad de corrupción de memoria en la VPN sin cliente PAN-OS GlobalProtect de Palo Alto Networks permite que un atacante autenticado ejecute código arbitrario con privilegios de usuario raíz durante la autenticación SAML.

CVE-2021-3059 (severidad8.1)

PAN-OS:

Existe una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de administración de PAN-OS de Palo Alto Networks cuando se realizan actualizaciones dinámicas. Esta vulnerabilidad permite a un atacante intermediario ejecutar comandos arbitrarios del sistema operativo para aumentar los privilegios.

CVE-2021-3060 (severidad8.1)

PAN-OS:

Una vulnerabilidad de inyección de comandos del sistema operativo en la función de Protocolo simple de inscripción de certificados (SCEP) del software PAN-OS permite que un atacante de red no autenticado con conocimiento específico de la configuración del firewall ejecute código arbitrario con privilegios de usuario raíz. El atacante debe tener acceso de red a las interfaces de GlobalProtect para aprovechar este problema.

CVE-2021-3062(severidad8.1)

PAN-OS:

Una vulnerabilidad de control de acceso inadecuado en el software PAN-OS permite a un atacante con acceso autenticado a los portales y puertas de enlace de GlobalProtect conectarse al punto final de metadatos de la instancia EC2 para los firewalls de la serie VM alojados en Amazon AWS.

La explotación de esta vulnerabilidad permite a un atacante realizar cualquier operación permitida por la función EC2 en AWS.

CVE-2021-3063 (severidad8.1)

PAN-OS:

Existe una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el portal y las interfaces de puerta de enlace de GlobalProtect de Palo Alto Networks que permite que un atacante de red no autenticado envíe tráfico diseñado específicamente a una interfaz de GlobalProtect que hace que el servicio deje de responder. Los intentos repetidos de enviar esta solicitud dan como resultado la denegación de servicio a todos los servicios de PAN-OS al reiniciar el dispositivo y ponerlo en modo de mantenimiento.

CVE-2021-3063

PAN-OS:

Existe una vulnerabilidad de manejo inadecuado de condiciones excepcionales en el portal y las interfaces de puerta de enlace de GlobalProtect de Palo Alto Networks que permite que un atacante de red no autenticado envíe tráfico diseñado específicamente a una interfaz de GlobalProtect que hace que el servicio deje de responder. Los intentos repetidos de enviar esta solicitud dan como resultado la denegación de servicio a todos los servicios de PAN-OS al reiniciar el dispositivo y ponerlo en modo de mantenimiento.

Solución:

Mantener las actualizaciones a la última versión de PAN-OS

Para más información visite la siguiente fuente.

https://security.paloaltonetworks.com/

Contacto

Avenida del Valle N° 928, Of. 101, Ciudad Empresarial, Huechuraba, Región Metropolitana, Chile.

Mesa Central: +56 (2) 2 588 9000 Fax: +56 (2) 2 248 4634

E-mail: contacto@netglobalis.net

Información de Clientes Consultas y Reclamos al 600 961 0000