A falha seguida pelo CVE-2022-0778, presente no OpenSSL, permitia que um atacante desencadeasse um DoS nos produtos da Palo Alto.
Como explorar
O atacante precisava apenas de um certificado num formato inválido, sendo que o produto ao fazer o parsing entraria num loop infinito até o processo de verificação estar completo.
Versões afetadas
PAN-OS 8.1 antes da PAN-OS 8.1.23;
PAN-OS 9.0 antes da PAN-OS 9.0.16-hf;
PAN-OS 9.1 antes da PAN-OS 9.1.13-h3;
PAN-OS 10.0 antes da PAN-OS 10.0.10;
PAN-OS 10.1 antes da PAN-OS 10.1.5-h1;
PAN-OS 10.2 antes da PAN-OS 10.2.1
GlobalProtectapp todas as versões
Cortex XDR agent
Versões corrigidas (de momento)
PAN-OS 9.1.13-h3,
PAN-OS 10.1.5-h1
Qualquer versão mais recente
Solução
Atualizar os produtos de acordo com o advisory oficial da Palo Alto
Advisory oficial da Palo Alto: https://security.paloaltonetworks.com/CVE-2022-0778
Comments