esenfrdeitptru

El grupo de seguridad PT SWARM publicó un reporte en donde se detallan pasos para explotar 4 vulnerabilidades de la solución de seguridad perimetral Palo Alto

AS-016-2021

Fecha: 12/Febrero/2021

Resumen:

El grupo de seguridad PT SWARM publicó un reporte en donde se detallan pasos para explotar 4 vulnerabilidades de la solución de seguridad perimetral Palo Alto.

Palo alto es una solución de firewall de siguiente generación que tiene una alta reputación y es usado en varias compañias alrededor del mundo. Sin embargo, como todo producto de tecnología es susceptible a las vulnerabilidades, de las cuales se detallan las siguientes:

CVE-2020-2037 vulnerabilidad RCE con calificación de severidad alta (7.2)
CVE-2020-2037 vulnerabilidad RCE con calificación de severidad alta (7.2)
CVE-2020-2037 vulnerabilidad DDOS con usuario autenticado con calificación de severidad media (5.3)
CVE-2020-2037 vulnerabilidad XSS reflejado con calificación de severidad alta (8.8)

Es recomendable aplicar los parches necesarios que remedien estas vulnerabilidades presentes en el sistema de seguridad de Palo Alto.

Referencias:

https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/

https://security.paloaltonetworks.com/CVE-2020-2037

https://security.paloaltonetworks.com/CVE-2020-2038

https://security.paloaltonetworks.com/CVE-2020-2039

https://security.paloaltonetworks.com/CVE-2020-2036