Estimados Clientes,
El equipo de Ciberseguridad de Netglobalis informa que Palo Alto Networks ha publicado 2 avisos de seguridad que contemplan 2 vulnerabilidades de severidad Alta que comprometen a Cortex XDR y Prisma Cloud
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
Afectaciones:
Severidad Alta
• CVE-2021-3042 Agente Cortex XDR: Control inadecuado de los archivos controlados por el usuario conduce a la escalada de privilegios locales.
CVE-2021-3242 es una vulnerabilidad que permite que un usuario local ponga en peligro el sistema vulnerable debido a que la aplicación carga bibliotecas DLL de manera insegura permitiendo que un usuario local pueda colocar un archivo .DLL especialmente diseñado y escalar privilegios en el sistema.
• CVE-2021-3043 Prisma Cloud: Vulnerabilidad de Cross-Site Scripting (XSS) en Prisma Cloud Compute Web Console.
La siguiente vulnerabilidad de secuencias de comandos entre sitios (XSS) en la consola web de Prisma Cloud Compute permite a un atacante remoto robar información potencialmente confidencial, cambiar la apariencia de la página web, realizar ataques de phishing y drive-by-download.
Dicha vulnerabilidad existe debido a una desinfección insuficiente de los datos proporcionados por el usuario. Un atacante remoto puede engañar a la víctima para que siga un enlace especialmente diseñado y ejecute código HTML y script arbitrario en el navegador del usuario en el contexto de un sitio web vulnerable.
Solución:
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Para mayor información visite la siguiente fuente:
https://security.paloaltonetworks.com/CVE-2021-3043
https://security.paloaltonetworks.com/CVE-2021-3042