Argitalpen data: 2021/02/11

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

Prisma Cloud Compute, SAML egiaztatzea erabiliz, honako bertsioak:

• 19.11 < = 2 eguneratzea;
• 20.04 < = 2 eguneratzea;
• 20.09 < = 2 eguneratzea;
• 20.12 < = 1 eguneratzea;

Azalpena:

Palo Alto Networks erakundeak jakinarazi du larritasun kritikoko ahultasun bat antzeman dela, eta, horren bidez, erasotzaile batek SAML egiaztatzea saihestu lezakeela (Security Assertion Markup Language).

Konponbidea: 

Prisma Cloud Compute 20.12 bertsiora eguneratzea (1 eguneratzea) edota osteko batera.

Arintze-neurri moduan, SAML egiaztatzea desaktibatzea erabiltzen da.

Xehetasuna: 

Prisma Cloud Compute kontsolan sinadura digitalaren egiaztatze okerra gertatuz gero, erasotzaile batek sinaduraren balioztatzea saihestu lezake SAML egiaztatzean, eta, horrela izanik, baimendutako edozein erabiltzaileren moduan hasi lezake saioa. Ahultasun horretarako, CVE-2021-3033 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Ahultasuna