Palo Alto Networks publica vulnerabilidad de Severidad Alta.

Palo Alto Networks publica vulnerabilidad de Severidad Alta.

 In Blog

El equipo de Ciberseguridad de Netglobalis informa que Palo Alto Networks ha publicado 1 vulnerabilidad de Severidad Alta.

Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Por tanto, se recomienda a los usuarios y administradores revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:

Afectaciones:

SEVERIDAD ALTA

CVE-2022-0778 [CVSSv3.1: 7.5] Impact of the OpenSSL Infinite Loop Vulnerability

Esta vulnerabilidad hace que la biblioteca OpenSSL entre en un bucle infinito al analizar un certificado no válido, pudiendo provocar una denegación de servicio (DoS) en la aplicación.

Para esto, no es necesario que el atacante cuente con un certificado válido porque el análisis de un certificado incorrecto provoca el ciclo infinito antes de completar la verificación. Para el caso del agente Cortex XDR y la aplicación Global Protect, es necesario un attacker in the middle (MITM) para que la explotación sea exitosa.

En el software PAN-OS esto influye en firewalls tanto físicos como virtuales, además de dispositivos Panorama, así como para clientes de Prisma Access.

Productos vulnerables

  • Versiones de PAN-OS 8.1 anteriores a PAN-OS 8.1.23 (ETA abril ’22)
  • Versiones de PAN-OS 9.0 anteriores a PAN-OS 9.0.16-hf (ETA abril ’22)
  • Versiones de PAN-OS 9.1 anteriores a PAN-OS 9.1.13-hf (ETA abril ’22)
  • Versiones de PAN-OS 10.0 anteriores a PAN-OS 10.0.10 (ETA abril ’22)
  • Versiones de PAN-OS 10.1 anteriores a PAN-OS 10.1.5-hf (ETA abril ’22)
  • Versiones de PAN-OS 10.2 anteriores a PAN-OS 10.2.1 (ETA April ’22)

Solución:

El fabricante indica que tiene la intención de solucionar este problema en las siguientes versiones: PAN-OS 8.1.23, PAN-OS 9.0.16-hf, PAN-OS 9.1.13-hf, PAN-OS 10.0.10, PAN-OS 10.1.5- hf, PAN-OS 10.2.1 y todas las versiones posteriores de PAN-OS. Se espera que estas actualizaciones estén disponibles en abril.

Este aviso se actualizará a medida que haya más información sobre la versión fija disponible. Esto incluye las versiones exactas de las revisiones de PAN-OS y las versiones de Prisma Access, el agente Cortex XDR y la aplicación GlobalProtect.

Actualmente no hay actualizaciones de software disponibles para este problema.

Para más información visite la siguiente fuente. https://security.paloaltonetworks.com/CVE-2022-0778

Recent Posts
Cambio de hora – Sábado 2 de abril de 2022Blog
Fortinet publica vulnerabilidades de Severidad MediaBlog