Con el lanzamiento de PAN-OS 7.1.12 Palo Alto Networks ha publicado 2 nuevos y 1 actualizado Asesor de seguridad, cuestiones de seguridad 3.
Nuevos avisos de seguridad
Pan-SA-2017-0023- scripting entre sitios en pan-os
Existe una vulnerabilidad en la interfaz interna y externa de Gateway GlobalProtect de pan-os, que podría permitir un ataque de secuencias de comandos entre sitios (XSS). PAN-OS no valida correctamente los parámetros de la petición específica.
- Severidad media
- Fija en PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 y PAN-OS 8.0.3
- CVE-2017-12416
PAN-SA-2017-0024 - entidad externa XML (XX) en PAN-OS
Existe una vulnerabilidad en la interfaz interna y externa de Gateway GlobalProtect de pan-os, que podría permitir el ataque de la entidad externa XML (XXe). PAN-OS no analizar correctamente la entrada XML.
- Alta severidad
- Fija en PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 y PAN-OS 8.0.3
- CVE-2017-9458
Asesor de seguridad actualizados
PAN-SA-2017-0022 - NTP vulnerabilidad
La biblioteca de Network Time Protocol (NTP) se ha encontrado para contener una vulnerabilidad CVE-2017-6460. Palo Alto Networks software hace usan de la biblioteca vulnerable y pueden ser afectados. Este problema sólo afecta al plano de la gestión del firewall.
- Severidad baja
- Fija en PAN-OS 7.1.12 y PAN-OS 8.0.4
- Correcciones de 6.1 y 7.0 se estrenará en una fecha futura
- CVE-2017-6460
Detalles de los temas, versiones afectadas y cualquier información de mitigación pueden encontrarse en el asesor de seguridad.
Por favor visite nuestro sitio web de avisos de seguridad para obtener más información enhttps://securityadvisories.paloaltonetworks.com/
Si tiene alguna pregunta, por favor comuníquese con supporthttps://www.paloaltonetworks.com/Company/Contact-Support
Saludos
Equipo de respuesta de incidentes de seguridad de producto
Palo Alto Networks
Actualizado August-31-2017- avisos de seguridad actualizados para aclarar que tanto las interfaces internas como externas de GlobalProtect se ven afectadas por los problemas que se enumeran en pan-SA-2017-0023 y pan-SA-2017-0024