Impatto Sistemico

Alto (65.38)

Sintesi

Aggiornamenti di sicurezza Palo Alto Network risolvono molteplici nuove vulnerabilità in diversi prodotti.

Tipologia

• Remote Code Execution
• Arbitrary File Read/Delete
• Authentication Bypass
• Denial of Service
• Information Disclosure
• Elevation of Privilege
• Security Restriction Bypass

Prodotti e/o versioni affette

• PAN-OS
• Prisma SD-WAN ION
• Prisma Access Agent
• Prisma Access Agent (Endpoint DLP)
• GlobalProtect App
• GlobalProtect UWP App
• Trust Protection Foundation
• WildFire WF-500
• WildFire WF-500-B

N.B. Maggiori dettagli riguardanti l’elenco dei prodotti e le versioni interessate dalle vulnerabilità sono disponibili alla sezione “Product Status” dei bollettini di sicurezza del vendor.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.