Fecha de publicación: 11/02/2021
Importancia:Crítica
Recursos afectados:
Prisma Cloud Compute, utilizando la autenticación SAML, las siguientes versiones:
- 19.11 = actualización 2;
- 20.04 = actualización 2;
- 20.09 = actualización 2;
- 20.12 actualización 1.
Descripción:
Palo Alto Networks ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante eludir la autenticación en SAML (Security Assertion Markup Language).
Solución:
Actualizar Prisma Cloud Compute a la versión 20.12 ? actualización 1 o a una versión posterior.
Como medida de mitigación, se recomienda desactivar la autenticación SAML.
Detalle:
Una verificación incorrecta de la firma digital en la consola de Prisma Cloud Compute podría permitir a un atacante eludir la validación de la firma durante la autenticación SAML y así, iniciar sesión como cualquier usuario autorizado. Se ha asignado el identificador CVE-2021-3033 para esta vulnerabilidad.
Etiquetas:Actualización, Vulnerabilidad