Palo Alto ha publicado un nuevo aviso de seguridad que contempla una vulnerabilidad con severidad Alta, la cual afecta a distintas versiones de PAN-OS. Nombrada como CVE-2023-38802 (CVSSv3: 7.5) esta es una vulnerabilidad de Denegación de Servicio (DoS) en Software BGP.
CVE-2023-38802: Esta vulnerabilidad afecta al software BGP, específicamente a “FRRouting FRR”, que forma parte de la función de enrutamiento virtual en PAN-OS. Permite a un atacante remoto restablecer incorrectamente las sesiones de red mediante una actualización BGP inválida. Importante tener en cuenta que este problema solo se aplica a firewalls configurados con enrutadores virtuales que tienen BGP habilitado.
Para explotar esta vulnerabilidad, el atacante remoto debe tener control sobre al menos una sesión BGP establecida que se propague al enrutador virtual PAN-OS. El impacto de la denegación de servicio (DoS) en la red variará según la arquitectura y el diseño tolerante a fallas de la misma.
Productos Afectados
FRRouting FRR en las versiones 7.5.1 a 9.0.
Pica8 PICOS Versión 4.3.3.2.
Solución
Actualizar a FRRouting FRR 9.1 y Pica8 PICOS 4.3.4.
Recomendación
Se recomienda a los usuarios aplicar las actualizaciones correspondientes para proteger sus sistemas contra estas amenazas.
Referencias: