Nuevas vulnerabilidades en productos de Palo Alto Networks

03/10/2019
Las vulnerabilidades de severidad alta, podrían permitir a un atacante la ejecución arbitraria de código, el uso de credenciales embebidas, la inserción de información en la base de datos o la evasión de autenticación.

Riesgo: Alto Alto
Sistemas afectados:

Zingbox Inspector, versiones 1.280, 1.286, 1.288, 1.294 y anteriores.

Descripción:

Le inyección de comandos en el Zingbox Inspector CLI, podría permitir a un usuario autenticado ejecutar comandos arbitrarios del sistema. Además los usuarios podrían autenticarse en el software utilizando credenciales con código embebido si el acceso a SSH en el Zingbox Inspector no está restringido con medidas adicionales.

También los usuarios autenticados podrían insertar comandos no saneados a la base de datos de Zingbox Inspector backend, lo que puede causar problemas u otros daños a la base de datos o al sistema. Por último, se ha detectado que Zingbox Inspector no requiere autenticación cuando se vincula la instancia del Inspector a un cliente diferente.

Más información en el siguiente enlace.

Solución:

Actualizar a la versión 1.295 o posterior.

Fuente: Incibe-cert