Cómo buscar múltiples PAN avisos de seguridad o CVEs y obtener PAN-OS versiones afectadas y parcheadas, soluciones y soluciones
16348
Created On 02/05/21 19:50 PM - Last Modified 05/31/23 21:41 PM
Question
Si tiene un informe de vulnerabilidad de seguridad para su PAN-OS que es largo y necesita encontrar versiones afectadas vs PAN-OS parcheadas o una lista de CVEs, es posible que pregunte cómo puede buscar la información sin pasar por elemento por elemento.
Environment
https://security.paloaltonetworks.com/
Answer
A continuación se muestra un ejemplo de un informe de seguridad que puede obtener en PAN-OS 8.1.+
Palo Alto Networks : inyección de comandos o vulnerabilidad de eliminación arbitraria de archivos ( ) PAN-OS Palo Alto Networks OS PAN-102688
PAN-OS :Spoofed Kerberos key distribution center authentication vulnerability( PAN-118957 ) Palo Alto Networks : command injection
PAN-OS OS vulnerability( ) Palo Alto Networks PAN-125804
PAN-OS :Vulnerabilidad de inyección de comandos de usuario autenticado( PAN-126362 ) Palo Alto Networks : vulnerabilidad de inyección de comandos en el generador de certificados
de la interfaz de PAN-OS OS administración( ) Palo Alto Networks PAN-124621 : vulnerabilidad de
PAN-OS OS inyección( ) Palo Alto Networks PAN-127118
PAN-OS :OpenSSH Vulnerabilidades de software( PAN-SA- 2020-0005, PAN-111061 ) Palo Alto Networks
PAN-OS :Buffer Overflow Vulnerability( PAN-100855 ) Palo Alto Networks
PAN-OS GlobalProtect VPN Clientless session hijacking
Palo Alto Networks external entity reference PAN-OS XML (' XXE ') vulnerability( PAN-119810 ) Palo Alto Networks Buffer overflow in the management
PAN-OS server( PAN-100734 ) Palo Alto Networks Management Web Interface
PAN-OS Denial-Of-Service Vulnerability ( ) Palo Alto Networks : vulnerabilidad de PAN-148806 inyección de comandos en la interfaz de
PAN-OS OS administración( y ) Palo PAN-100226 Alto PAN-102677
Networks PAN-OS : TLS 1.0 protocolo criptográficamente débil ( PAN-141122 y ) Redes Palo Alto PAN-141579
PAN-OS :Autorización incorrecta de vulnerabilidad de usuarios locales SAML SSO compartidos( PAN-108992 ) Palo Alto Networks
PAN-OS :P redictable vulnerabilidad temporal de archivos( PAN-123391 ) Palo Alto Networks : Vulnerabilidad de
PAN-OS GlobalProtect fijación de sesión del PHP portal( ) PAN-124039
etc......
Puede utilizar un editor de texto que le permite editar varios archivos a la vez como Sublime, Bloc de notas++, Átomo, o cualquiera que sea su preferencia y tire PAN-IDS de cada línea y luego ingrese la información en el campo de búsqueda en https://security.paloaltonetworks.com/ a continuación
es la consulta
real:
https://security.paloaltonetworks.com/?q= + PAN-141122 PAN-SA- 2020-0005 + + + + + + + + + + + + + + + + + PAN-151978 PAN-128761 PAN-116720 PAN-102682 PAN-102688 PAN-118957 PAN-125804 PAN-126362 PAN-124621 PAN-127118 PAN-111061 PAN-100855 + + + + + PAN-119810 + PAN-100734 PAN-148806 PAN-102677 PAN-141579 + PAN-108992 PAN-123391 PAN-124039 PAN-128248 PAN-100415 PAN-121058 PAN-111636 PAN-121319 +&sort=-date
También puede hacer lo mismo para una lista de CVE 's que afecta a nuestro PAN-OS .
Además de modificar la consulta para agregar la suya propia manualmente.
A continuación, en la parte inferior hay un botón de descarga que generará el formato en un formato csv de tabla visualmente claro que es mucho mejor que la salida que se obtiene de la vista web.
El CSV archivo de descarga tendrá soluciones, soluciones, descripciones y otra información útil no vista desde la vista
web, etc.