SISTEMAS AFECTADOS

  • PAN-OS 8.1 versiones anteriores a la PAN-OS 8.1.23
  • PAN-OS 9.0 versiones anteriores a la PAN-OS 9.0.16-hf
  • PAN-OS 9.1 versiones anteriores a la PAN-OS 9.1.13-h3
  • PAN-OS 10.0 versiones anteriores a la PAN-OS 10.0.10
  • PAN-OS 10.1 versiones anteriores a la PAN-OS 10.1.5-h1
  • PAN-OS 10.2 versiones anteriores a la PAN-OS 10.2.1

DESCRIPCIÓN

Se ha reportado una vulnerabilidad de OpenSSL que afecta a múltiples productos de Palo Alto Networks. Esta vulnerabilidad causa que la librería de OpenSSL entre en un loop infinito cuando realiza el parseado de certificados inválidos, por lo que provocaría una denegación de servicio en los productos vulnerables.  A esta vulnerabilidad se la ha asignado el identificador CVE-2022-0778.

REFERENCIA

SOLUCIÓN

Esta vulnerabilidad ha sido eliminada con las versiones PAN-OS 9.1.13-h3, PAN-OS 10.1.5-h1, y demás versiones recientes.

 

 

Ir al contenido