top of page

Descoberta e rapidamente corrigida falha de execução de código remota no produto GlobalProtect da Pa

A falha é dada pelo CVE-2019-1579, e estava tanto no portal como na interface de gateway do produto.

Os produtos da GlobalProtect permitem criar um acesso por vpn, além de outras funcionalidades relacionadas com segurança e gestão.

Versões afetadas

PAN-OS 7.1.18 e anteriores

PAN-OS 8.0.11 e anteriores

PAN-OS 8.1.2 e anteriores

Versão corrigida

PAN-OS 9.0

PAN-OS 7.1.19, 8.0.12 e 8.1.3

Na raiz do problema estava o facto de o gateway não filtrar de forma apropriada o valor de um determinado parâmetro passado ao snprintf.

Fonte: https://www.helpnetsecurity.com/2019/07/22/cve-2019-1579-poc/

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page