Palo Alto PA-7000 Seria: Restricția necorespunzătoare a comunicării către LFC permite accesul administrativ

Această vulnerabilitate poate permite unui atacator să preia controlul unui dispozitiv din seria Palo Alto Networks PA-7000 care rulează pe PAN-OS 9.0 cu cardul de gestionare a comutatorilor (SMC) de a doua generație și un LFC instalat și configurat.
Restricția necorespunzătoare a comunicațiilor către cardul de expediere a logurilor (LFC) pe dispozitivele din seria PA-7000 cu card de gestiune a comutatorilor (SMC) de a doua generație poate permite unui atacator cu acces de rețea la LFC să obțină acces root la PAN-OS.

Această problemă afectează versiunile PAN-OS 9.0 înainte de 9.0.5-h3.

Dispozitive potențial afectate:
•    Palo Alto Networks PA-7080 cu a doua generație de SMC și LFC instalate și configurate rulând pe PAN-OS 9.0 înainte de 9.0.5-h3
•    Palo Alto Networks PA-7050 cu a doua generație de SMC și LFC instalate și configurate rulând pe PAN-OS 9.0 înainte de 9.0.5-h3

Pentru a remedia această vulnerabilitate Orange Moldova CERT recomandă actualizarea la versiunea 9.0.5-h3, actualizarea 8218-5815 tot rezolvă această problema.