Kritiska sårbarheter i produkter från Palo Alto Networks och Aruba Networks

Både Palo Alto Networks och Aruba Networks har publicerat information om kritiska sårbarheter i programvara som används för att administrera nätverksutrustning.Sårbarheten CVE-2022-0030 gör det möjligt för angripare att med specifik förkunskap om nätverksmiljön att kringgå autentisering i webbgränssnittet i vissa versioner av Palo Alto Networks PAN-OS 8.1 och tillskansa sig administratörsrättigheter.[1]

Även sårbarheterna CVE-2022-37913 och CVE-2022-37914 i vissa versioner av Aruba EdgeConnect Enterprise Orchestrator gör det möjligt för angripare att kringgå autentisering i webbgränssnittet och tillskansa sig administratörsrättigheter. För dessa produkter gör sårbarheten CVE-2022-37915 även det möjligt att kringgå autentisering i webbgränssnittet och fjärrköra kod. [2]

Påverkade produkter

Palo Alto Networks PAN-OS 8.1 < 8.1.24Aruba EdgeConnect Enterprise Orchestrator- Orchestrator 9.1.2.40051 och tidigare- Orchestrator 9.0.7.40108 och tidigare- Orchestrator 8.10.23.40009 och tidigare- Alla tidigare förgreningar av Orchestrator som inte nämns specifikt

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt.

Källor

[1] https://security.paloaltonetworks.com/CVE-2022-0030

[2] https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-015.txt