Palo Alto Networks avisos de seguridad [30 de agosto de 2017]

Palo Alto Networks avisos de seguridad [30 de agosto de 2017]

11078
Created On 09/26/18 13:39 PM - Last Modified 06/08/23 09:39 AM


Resolution


Con el lanzamiento de PAN-OS 7.1.12 Palo Alto Networks ha publicado 2 nuevos y 1 actualizado Asesor de seguridad, cuestiones de seguridad 3.

 

Nuevos avisos de seguridad

 

Pan-SA-2017-0023- scripting entre sitios en pan-os

Existe una vulnerabilidad en la interfaz interna y externa de Gateway GlobalProtect de pan-os, que podría permitir un ataque de secuencias de comandos entre sitios (XSS). PAN-OS no valida correctamente los parámetros de la petición específica.

 

  • Severidad media
  • Fija en PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 y PAN-OS 8.0.3
  • CVE-2017-12416

PAN-SA-2017-0024 - entidad externa XML (XX) en PAN-OS 

Existe una vulnerabilidad en la interfaz interna y externa de Gateway GlobalProtect de pan-os, que podría permitir el ataque de la entidad externa XML (XXe). PAN-OS no analizar correctamente la entrada XML.

 

  • Alta severidad
  • Fija en PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 y PAN-OS 8.0.3
  • CVE-2017-9458

Asesor de seguridad actualizados

 

PAN-SA-2017-0022 - NTP vulnerabilidad

La biblioteca de Network Time Protocol (NTP) se ha encontrado para contener una vulnerabilidad CVE-2017-6460. Palo Alto Networks software hace usan de la biblioteca vulnerable y pueden ser afectados. Este problema sólo afecta al plano de la gestión del firewall.

 

  • Severidad baja
  • Fija en PAN-OS 7.1.12 y PAN-OS 8.0.4
  • Correcciones de 6.1 y 7.0 se estrenará en una fecha futura
  • CVE-2017-6460

Detalles de los temas, versiones afectadas y cualquier información de mitigación pueden encontrarse en el asesor de seguridad.

 

Por favor visite nuestro sitio web de avisos de seguridad para obtener más información enhttps://securityadvisories.paloaltonetworks.com/  

 

Si tiene alguna pregunta, por favor comuníquese con supporthttps://www.paloaltonetworks.com/Company/Contact-Support  

 



Saludos

Equipo de respuesta de incidentes de seguridad de producto
Palo Alto Networks

 

Actualizado August-31-2017- avisos de seguridad actualizados para aclarar que tanto las interfaces internas como externas de GlobalProtect se ven afectadas por los problemas que se enumeran en pan-SA-2017-0023 y pan-SA-2017-0024
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CllACAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language