Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a la interfaz web de PAN-OS de Palo Alto Networks, que permitiría a un atacante omitir la autenticación del dispositivo afectado.
La vulnerabilidad identificada como CVE-2022-0030, de severidad “alta”, con una puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla de autenticación en la interfaz web PAN-OS de Palo Alto Networks. Esto permitiría a un atacante con acceso a la red del dispositivo omitir la autenticación y obtener acceso no autorizado como administrador al sistema afectado.
Los productos afectados son:
- PAN-OS 8.1, versiones anteriores a 8.1.24.
Recomendamos instalar las actualizaciones correspondientes provistas por Palo Alto Networks en el siguiente enlace:
Adicionalmente, para mitigar de manera temporal la vulnerabilidad se recomienda a los que usuarios que poseen una suscripción a Threat Prevention de Palo Alto Networks, habilitar el Threat ID 92720 (actualización de contenido de aplicaciones y amenazas 8630-7638). Teniendo en cuenta los pasos de la siguiente guía indicados por el proveedor: