¿Cómo identificar si una nueva vulnerabilidad de software de código abierto (CVE) afecta ?PAN-OS

¿Cómo identificar si una nueva vulnerabilidad de software de código abierto (CVE) afecta ?PAN-OS

13185
Created On 07/01/22 05:39 AM - Last Modified 06/15/23 21:07 PM


Objective


PAN-OS incluye algunas OSS bibliotecas, y los nuevos CVE ( o vulnerables OSS ) se publican con frecuencia. Este artículo ayuda a identificar si vulnerable se está utilizando en PAN-OS las versiones y si OSS los CVE afectan directamente PAN-OSa .

Environment


  • Todo PAN el producto
  • All PAN OS
  • OSS bibliotecas (Software de código abierto)

Procedure


El software de los productos de PaloAlto Network incluye algunas bibliotecas de software de código abierto. El siguiente procedimiento le ayudará a identificar si la recién publicada CVE afecta al PAN-OS.

1. Identifique la versión actual PAN-OS mediante CLI el comando "mostrar información del sistema"
admin@Lab196-97-PA-VM> show system info
hostname: ...
......
sw-version: 10.0.0
.....
 
 
2. Palo Alto Networks publicó las versiones afectadas y no afectadas PAN-OS según CVE los avisos de seguridad. El tercero OSS utilizado se puede encontrar aquí. Estas listas son el primer lugar para verificar si su PAN-OS versión está afectada.
  • La PAN-OS versión es segura si no se utiliza el software de 3rd party (OSS).
  • La versión también es segura si el PAN-OS software de 3rd party (OSS) utilizado es de diferente versión. Consulte el ejemplo en la sección de información adicional.
  • Si su PAN-OS versión se ve afectada por CVE, siga los pasos de los avisos de seguridad. Busque más información sobre comunidades en vivo, blogs, KB artículos o enlaces externos como https://nvd.nist.gov/.
  • Si no se encuentra una respuesta satisfactoria, abra un caso de soporte.
Ejemplo de un CVE en el aviso de URLseguridad:
Asesoramiento en seguridad
 

Additional Information


PAN-OS Todavía no puede verse afectado, incluso se usa la 3ª parte OSS vulnerable, pero la versión es la segura. Aquí hay un ejemplo en PAN-OS la lista 10.0 OSS .
 
  • En cuanto a la vulnerabilidad CVE-2022-26377 [posible contrabando de solicitudes], la versión vulnerable del servidor Apache HTTP debería ser igual o menor 2.4.53.
  • A La lista de software de terceros utilizado por las redes de Palo Alto para diferentes PAN-OS versiones se puede encontrar aquí.
  • De la lista, HTTP Apache Server versión 2.4.6 se utiliza en PAN-OS 10.0.x. y por lo tanto este software no es vulnerable.
Versión Apache
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqJUCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language