Palo Alto Networks ha publicado información sobre una vulnerabilidad de severidad media que podría permitir a un atacante escalar privilegios en la interfaz de gestión web de PAN-OS.Asimismo, el fabricante ha reportado indicios de explotación activa sobre esta vulnerabilidad, contra un número limitado de interfaces web de gestión que están expuestas al tráfico de Internet procedente de fuera de la red. Identificador INCIBE-2024-0574 3 – Media Esta vulnerabilidad, de tipo escalada de privilegios, detectada en el software PAN-OS de Palo Alto Networks, podría permitir a un administrador de PAN-OS con acceso a la interfaz web de gestión realizar acciones en el cortafuegos con privilegios de root. Se ha asignado el identificador CVE-2024-9474 para esta vulnerabilidad.La investigación de watchTowr incluida en las referencias aporta información sobre esta vulnerabilidad que, junto con la omisión de autenticación descrita en CVE-2024-0012 (también referenciado), pueden emplearse como una cadena para obtener acceso de root y realizar una RCE preautenticada. Listado de referencias CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface Pots and Pans, AKA an SSLVPN – Palo Alto PAN-OS CVE-2024-0012 and CVE-2024-9474 [Actualización 19/11/2024] Vulnerabilidad RCE en la interfaz de administración en PAN-OS de Palo Alto Networks
Recursos afectados: field–name-title field–type-string field–label-hidden>Escalada de privilegios en Palo Alto Networks PAN-OSMié, 20/11/2024 – 09:30
Versiones de PAN-OS anteriores a:
- 11.2.4-h1;
- 11.1.5-h1;
- 11.0.6-h1;
- 10.2.12-h2;
- 10.1.14-h6.
