Resumen – (Actualizado el 19/11/2024)
Se ha detectado una explotación activa en la red de la vulnerabilidad CVE-2024-0012 que afecta a la interfaz de administración del software PAN-OS de algunos firewalls de Palo Alto Networks. Esta vulnerabilidad, de tipo «Authentication Bypass», podría permitir a un usuario malicioso no autenticado, con acceso a la red, obtener privilegios administrativos en la interfaz de gestión, alterar la configuración y ejecutar comandos arbitrarios en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: GRAVE/ROJA (86,92/100)1.
Tipo – (Actualizado el 19/11/2024)
- Remote Code Execution
- Authentication Bypass
- Tamper
Productos y/o versiones afectados – (Actualización 19/11/2024)
- PAN-OS 11.2, versiones anteriores a 11.2.4-h1
- PAN-OS 11.1, versiones anteriores a 11.1.5-h1
- PAN-OS 11.0, versiones anteriores a 11.0.6-h1
- PAN-OS 10.2, versiones anteriores a 10.2.12-h2
Acciones de mitigación
A la espera del lanzamiento de un parche oficial y de acuerdo con las declaraciones del proveedor, se recomienda implementar las mitigaciones proporcionadas por Palo Alto Networks.
En detalle, se recomienda configurar adecuadamente el acceso a la interfaz de gestión, de acuerdo con los lineamientos de implementación proporcionados por el proveedor. En particular, se recomienda limitar el acceso a esta interfaz exclusivamente desde IP autorizadas relacionadas con la red interna. Para más información se puede consultar el enlace al boletín en el apartado de Referencias.
Identificadores únicos de vulnerabilidad – (Actualizado el 19/11/2024)
Referencias
https://security.paloaltonetworks.com/PAN-SA-2024-0015
https://support.paloaltonetworks.com
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
