Palo Alto Networks y Aruba corrige graves vulnerabilidades

Palo Alto Networks y Aruba Networks han anunciado parches para vulnerabilidades graves que afectan a sus productos.

Un aviso publicado por Palo Alto Networks el 12 de octubre informa a los clientes sobre una vulnerabilidad de omisión de autenticación de alta gravedad que afecta a la interfaz web de su software PAN-OS 8.1. El agujero de seguridad se rastrea como CVE-2022-0030.

Según la empresa, un atacante basado en la red con conocimiento específico del cortafuegos objetivo o del dispositivo Panorama puede hacerse pasar por un administrador de PAN-OS existente y realizar acciones privilegiadas.

PAN-OS 8.1.24 y versiones posteriores corrigen la vulnerabilidad, pero el proveedor señaló que PAN-OS 8.1 ha llegado al final de su vida útil (EOL) y solo es compatible con ciertos firewalls y dispositivos hasta que alcancen el estado EOL también.

También se identificaron vulnerabilidades de omisión de autenticación en el producto EdgeConnect Enterprise Orchestrator de Aruba. El producto se ve afectado por dos problemas críticos de omisión de autenticación que pueden comprometer completamente el host orquestador.

Las vulnerabilidades se rastrean como CVE-2022-37913 y CVE-2022-37914, y un atacante no autenticado puede explotarlas de forma remota para obtener privilegios de administrador en el sistema de destino. El 11 de octubre se publicó un aviso que describe las vulnerabilidades.

El aviso también informa a los clientes de Aruba sobre una vulnerabilidad crítica de ejecución remota de código no autenticado (CVE-2022-37915) que afecta al mismo producto orquestador.

“Una vulnerabilidad en la interfaz de administración basada en web de Aruba EdgeConnect Enterprise Orchestrator podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios en el host subyacente. La explotación exitosa de esta vulnerabilidad podría permitir que un atacante ejecute comandos arbitrarios en el sistema operativo subyacente, lo que lleva a un compromiso completo del sistema”, dijo la compañía.

Aruba ha publicado actualizaciones para versiones compatibles del producto para parchear estos agujeros de seguridad.

La empresa es una subsidiaria de HPE, que esta semana publicó su propio aviso sobre estas vulnerabilidades.

Tanto Palo Alto Networks como Aruba dijeron que no tienen conocimiento de ningún ataque que explote estas vulnerabilidades.

Es importante que las organizaciones aborden estas fallas, en particular la que afecta a los productos de Palo Alto Networks, ya que se sabe que los actores de amenazas los atacan como objetivo .

Fuente: https://www.securityweek.com/palo-alto-networks-aruba-patch-severe-vulnerabilities