Pasar al contenido principal

Fecha de publicación: 11/02/2021

Importancia:Crítica

Recursos afectados:

Prisma Cloud Compute, utilizando la autenticación SAML, las siguientes versiones:

  • 19.11 = actualización 2;
  • 20.04 = actualización 2;
  • 20.09 = actualización 2;
  • 20.12 actualización 1.

Descripción:

Palo Alto Networks ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante eludir la autenticación en SAML (Security Assertion Markup Language).

Solución:

Actualizar Prisma Cloud Compute a la versión 20.12 ? actualización 1 o a una versión posterior.

Como medida de mitigación, se recomienda desactivar la autenticación SAML.

Detalle:

Una verificación incorrecta de la firma digital en la consola de Prisma Cloud Compute podría permitir a un atacante eludir la validación de la firma durante la autenticación SAML y así, iniciar sesión como cualquier usuario autorizado. Se ha asignado el identificador CVE-2021-3033 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:Actualización, Vulnerabilidad

Compartir

Compartir en Linkedin