Vulnerabilidad en el software PAN-OS de Palo Alto Networks

La vulnerabilidad fue identificada como CVE-2022-0022 de severidad media, con una puntuación asignada de 4.1. Dicha vulnerabilidad se debe al uso de un algoritmo criptográfico débil en el software PAN-OS de Palo Alto Networks, donde los hashes de contraseñas de las cuentas de administrador y usuario local no se crean con un nivel criptográfico alto, lo que permite a un atacante local realizar descifrado de contraseñas de dichas cuentas para acceder a la configuración del software PAN-OS.

Las versiones afectadas en el software PAN-OS de Palo Alto Networks son:

  • PAN-OS 8.1 a 8.1.20
  • PAN-OS 9.0
  • PAN-OS 9.1 a PAN-OS 9.1.10
  • PAN-OS 10.0 a PAN-OS 10.0.6

Recomendamos instalar la actualización correspondiente provista por Palo Alto Networks, mediante esta guía en el siguiente enlace:

Referencias:

Compartir: