Impatto Sistemico

Medio (59.61)

Sintesi

Risolta vulnerabilità con gravità “alta” in PAN-OS GlobalProtect Gateway e Portal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire una interruzione del servizio del firewall (DoS). Ripetuti tentativi di attivare questa funzionalità conducono il firewall ad entrare in modalità di manutenzione.

Tipologia

• Denial of Service

Prodotti e/o versioni affette

PAN-OS

• 12.1.x, versioni precedenti alle 12.1.3-h3 e 12.1.4
• 11.2.x, versioni precedenti alle 11.2.4-h15, 11.2.7-h8 e 11.2.10-h2
• 11.1.x, versioni precedenti alle 11.1.4-h27, 11.1.6-h23, 11.1.10-h9 e 11.1.13
• 10.2.x, versioni precedenti alle 10.2.7-h32, 10.2.10-h30, 10.2.13-h18, 10.2.16-h6 e 10.2.18-h1
• 10.1.x, versioni precedenti alla 10.1.14-h20

Prisma Access

• 11.2.x, versioni precedenti alla 11.2.7-h8*
• 10.2.x, versioni precedenti alla 10.2.10-h29*

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.