top of page

A Palo Alto corrige falha de negação de serviço nos seus produtos




A falha seguida pelo CVE-2022-0778, presente no OpenSSL, permitia que um atacante desencadeasse um DoS nos produtos da Palo Alto.


Como explorar

O atacante precisava apenas de um certificado num formato inválido, sendo que o produto ao fazer o parsing entraria num loop infinito até o processo de verificação estar completo.


Versões afetadas

PAN-OS 8.1 antes da PAN-OS 8.1.23;

PAN-OS 9.0 antes da PAN-OS 9.0.16-hf;

PAN-OS 9.1 antes da PAN-OS 9.1.13-h3;

PAN-OS 10.0 antes da PAN-OS 10.0.10;

PAN-OS 10.1 antes da PAN-OS 10.1.5-h1;

PAN-OS 10.2 antes da PAN-OS 10.2.1

GlobalProtectapp todas as versões

Cortex XDR agent


Versões corrigidas (de momento)

PAN-OS 9.1.13-h3,

PAN-OS 10.1.5-h1

Qualquer versão mais recente


Solução

Atualizar os produtos de acordo com o advisory oficial da Palo Alto



Advisory oficial da Palo Alto: https://security.paloaltonetworks.com/CVE-2022-0778

Comments


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page