El grupo de seguridad PT SWARM publicó un reporte en donde se detallan pasos para explotar 4 vulnerabilidades de la solución de seguridad perimetral Palo Alto
AS-016-2021
Fecha: 12/Febrero/2021
Resumen:
El grupo de seguridad PT SWARM publicó un reporte en donde se detallan pasos para explotar 4 vulnerabilidades de la solución de seguridad perimetral Palo Alto.
Palo alto es una solución de firewall de siguiente generación que tiene una alta reputación y es usado en varias compañias alrededor del mundo. Sin embargo, como todo producto de tecnología es susceptible a las vulnerabilidades, de las cuales se detallan las siguientes:
CVE-2020-2037 vulnerabilidad RCE con calificación de severidad alta (7.2)
CVE-2020-2037 vulnerabilidad RCE con calificación de severidad alta (7.2)
CVE-2020-2037 vulnerabilidad DDOS con usuario autenticado con calificación de severidad media (5.3)
CVE-2020-2037 vulnerabilidad XSS reflejado con calificación de severidad alta (8.8)
Es recomendable aplicar los parches necesarios que remedien estas vulnerabilidades presentes en el sistema de seguridad de Palo Alto.
Referencias:
https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/
https://security.paloaltonetworks.com/CVE-2020-2037
https://security.paloaltonetworks.com/CVE-2020-2038