Alertas

Vulnerabilidad en la aplicación GlobalProtect de Palo Alto Networks

Recientemente Palo Alto Networks ha detectado una vulnerabilidad en la aplicación GlobalProtect, de desbordamiento de búfer al conectarse a un portal o puerta de enlace[1].
19 Oct 2021
1 Minutos de lectura

ANÁLISIS 

La vulnerabilidad, identificada como CVE-2021-3057, de desbordamiento de búfer basada en la pila en la aplicación Palo Alto Networks GlobalProtect, permite a un atacante intermediario interrumpir los procesos del sistema y potencialmente ejecutar código arbitrario con privilegios del SISTEMA. Esta vulnerabilidad cuenta con una puntuación CVSS v.3.0 alta de 8.1 [2]. 

A continuación, se indican los recursos afectados por esta vulnerabilidad: 

- Versiones de la aplicación GlobalProtect 5.3 anteriores a la aplicación GlobalProtect 5.3.1 en Linux; 
- Versiones de la aplicación GlobalProtect 5.2 anteriores a la aplicación GlobalProtect 5.2.8 en Windows, Plataforma universal de Windows, Linux y MacOS; 
- Versiones 5.1 de la aplicación GlobalProtect en Windows, Plataforma universal de Windows, Linux y MacOS; 
- Versiones de la aplicación GlobalProtect 5.0 en Windows, Plataforma universal de Windows, Linux y MacOS. 


RECOMENDACIONES

Se recomienda llevar a cabo las actualizaciones de los sistemas afectados,  indicadas por Palo Alto Networks [1].  

 
REFERENCIAS 

[1] https://security.paloaltonetworks.com/CVE-2021-3057
[2] https://nvd.nist.gov/vuln/detail/CVE-2021-3057
 

903 visitas