Se ha reportado una vulnerabilidad que afecta a productos Palo alto, que permitiría a un atacante realizar denegación de servicios (DoS).
La vulnerabilidad identificada como CVE-2022-0028, de severidad “alta”, con una puntuación asignada de 8.6. Esta vulnerabilidad se debe a una falla en la configuración de la política de filtrado de URL de PAN-OS. Esto permitiría a un atacante realizar denegación de servicios (DoS) en el host del sistema afectado.
Los productos afectados son:
- PAN-OS 9.0, versiones anteriores a 9.0.16-h3
- PAN-OS 9.1, versiones anteriores a 9.1.14-h4
- PAN-OS 10.1, versiones anteriores a 10.1.6-h6
- PAN-OS 8.1, versiones anteriores a 8.1.23-h1
- PAN-OS 10.0, versiones anteriores a 10.0.11-h1
- PAN-OS 10.2, versiones anteriores a 10.2.2-h2
Solución:
Recomendamos instalar las actualizaciones correspondientes provistas por Palo alto en el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1331/
- https://nvd.nist.gov/vuln/detail/CVE-2022-0028
- https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/zone-protection-and-dos-protection/zone-defense/zone-protection-profiles/packet-based-attack-protection
- https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-cli-quick-start/get-started-with-the-cli/access-the-cli
- https://support.paloaltonetworks.com/Support/Index
- https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection