Fuga de información en Palo Alto Networks

Fecha de publicación: 
06/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Palo Alto Networks PAN-OS 6.1.17 y anteriores
  • Palo Alto Networks PAN-OS 7.0.16 y anteriores
  • Palo Alto Networks PAN-OS 7.1.11 y anteriores
  • Palo Alto Networks PAN-OS 8.0.2 y anteriores
Descripción: 

Una vulnerabilidad en el PAN-OS de Palo Alto podría permitir a un atacante remoto no autenticado acceder a información sensible en el sistema.

Solución: 

Palo Alto ha publicado actualizaciones que solucionan esta vulnerabilidad.

Detalle: 

Un incorrecto tratamiento de la entrada XML en la interfaz de puerta de enlace interna y externa de GlobalProtect de PAN-OS podría permitir el ataque de la Entidad Externa XML (XXE), que permitiria la divulgación de información, una denegación de servicio o la falsificación de solicitudes del lado del servidor.

Se ha asignado el identificador CVE-2017-9458 para esta vulnerabilidad.