CVE-2023-0004

MITJÀ: (6,5)

CVSS3: 6,5

Palo Alto Networks PA-US podria permetre a un atacant remot autenticat eludir les restriccions de seguretat a causa d’un error d’eliminació d’arxius locals a causa d’una comprovació o gestió inadequades de condicions excepcionals. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per eliminar arxius del sistema d’arxius local amb privilegis elevats.

Sistemes Afectats

• Palo Alto Networks PAN-OS 9.0.0
• Palo Alto Networks PAN-OS 8.1
• Palo Alto Networks PAN-OS 9.1.0
• Palo Alto Networks PAN-OS 10.0
• Palo Alto Networks PAN-OS 10.1.0

Remediació
Consulteu els avisos de seguretat de Palo Alto Networks: CVE-2023-0004 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.s.

Referències

• https://security.paloaltonetworks.com/CVE-2023-0004
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0004