Palo Alto Networks предупредила об уязвимостях в своих продуктах

Компания Palo Alto Networks предупредила о четырех новых уязвимостях в своих продуктах. Одна из них получила статус критической и позволяет удаленно выполнить код, а остальные отмечены как высокого, среднего и низкого уровня опасности.

Как сообщает издание The Register, компания разослала своим клиентам электронные письма с просьбой обновить систему управления сетью Panorama и межсетевые экраны PAN-OS до 16 числа следующего месяца. 16 марта подробности об уязвимостях будут опубликованы на конференции по информационной безопасности в Германии.

Уязвимость, вызванная ошибкой переполнения буфера в компоненте GlobalProtect/SSL VPN Web Interface, позволяет скомпрометировать систему. Эксплуатируя вторую проблему, существующую из-за ошибки истощения стека в компоненте GlobalProtect/SSL VPN Web Interface, удаленный злоумышленник может осуществить DoS-атаку.

Третья уязвимость существует из-за ошибки при обработке специфического параметра SSH и позволяет удаленному аутентифицированному пользователю с правами администратора выполнить произвольные команды с помощью специально сформированного запроса. Эксплуатируя проблему, связанную с ошибкой в неуточненном API, удаленный злоумышленник может с помощью специально сформированного запроса выполнить произвольные команды.