Palo Alto ha publicado 2 avisos de seguridad que contemplan 2 vulnerabilidades. De estas, 1 está clasificada con severidad Crítica y 1 con severidad Media. Dichas vulnerabilidades afectan a:
- PAN-OS
Severidad Crítica
CVE-2024-0012 [CVSSv4.0: 9.3]
Omisión de autenticación en la interfaz web de administración (PAN-SA-2024-0015)
Una omisión de autenticación en el software PAN-OS de Palo Alto Networks permite que un atacante no autenticado con acceso de red a la interfaz web de administración obtenga privilegios de administrador de PAN-OS para realizar acciones administrativas, alterar la configuración o explotar otras vulnerabilidades de escalada de privilegios autenticados como CVE-2024-9474.
Nota:
El riesgo de este problema se reduce en gran medida si se protege el acceso a la interfaz web de administración restringiendo el acceso solo a direcciones IP internas confiables de acuerdo con las pautas de implementación recomendadas por el fabricante.
Severidad Media
CVE-2024-9474 [CVSSv4.0: 6.9]
Vulnerabilidad de escalada de privilegios (PE) en la Web Management Interface
Una vulnerabilidad de escalada de privilegios en el software PAN-OS de Palo Alto Networks permite que un administrador de PAN-OS con acceso a la interfaz web de administración realice acciones en el firewall con privilegios de root.
Plan de Acción
- Realizar una actualización inmediata de los productos afectados con las últimas versiones de seguridad.
- Implementar una supervisión continua del sistema para detectar rápidamente cualquier actividad sospechosa o indicios de explotación de vulnerabilidades.
