ADVERTENCIA: LAS VULNERABILIDADES CRÍTICAS EN PALO ALTO NETWORKS EXPEDITION HABILITAN LA INYECCIÓN DE COMANDOS DEL SO NO AUTENTICADOS, ¡PARCHE DE INMEDIATO!

octubre 12, 2024

Las vulnerabilidades que se describen a continuación afectan a las versiones de Palo Alto Networks Expedition anteriores a la 1.2.96. Estas vulnerabilidades no afectan a otros productos de Palo Alto Networks, incluidos Cloud NGFW, PAN-OS, Panorama y Prisma Access. Sin embargo, es esencial tener en cuenta que las credenciales del firewall PAN-OS pueden quedar expuestas debido a la explotación de estas vulnerabilidades en Expedition.

CVE-2024-9463 es una vulnerabilidad de inyección de comandos del sistema operativo con un CVSS de 9.9. CVE-2024-9463 permite a un atacante remoto no autenticado ejecutar comandos arbitrarios del sistema operativo después de una explotación exitosa. Como resultado, podría haber una divulgación de nombres de usuario, contraseñas de texto sin cifrar, configuraciones de dispositivos y claves API de dispositivos de los firewalls PAN-OS.

CVE-2024-9464 es una vulnerabilidad de inyección de comandos del sistema operativo con un CVSS de 9.3. A diferencia del anterior, un atacante remoto necesita autenticarse con privilegios bajos para lograr un exploit exitoso, pero el impacto es el mismo. CVE-2024-9465 es una vulnerabilidad de inyección SQL con un CVSS de 9.2.

CVE-2024-9465 permite que un atacante remoto y no autenticado acceda al contenido de la base de datos de Expedition después de una explotación exitosa. Este contenido incluye hashes de contraseñas, nombres de usuarios, configuraciones de dispositivos y claves API de dispositivos. CVE-2024-9466 es una vulnerabilidad de almacenamiento de texto sin cifrar de información confidencial con CVSS de 8.2.

Saber más ADVERTENCIA: TRES DÍAS CERO EN EL DISPOSITIVO DE SERVICIOS EN LA NUBE (CSA) DE IVANTI SE EXPLOTAN ACTIVAMENTE, ¡PARCHE DE INMEDIATO!

CVE-2024-9466 permite a un atacante autenticado acceder a nombres de usuario, contraseñas y claves API utilizadas en el firewall. CVE-2024-9467 es una vulnerabilidad XSS reflejada con un CVSS de 7.

CVE-2024-9467 permite a un atacante remoto y no autenticado ejecutar JavaScript malicioso en el navegador de un usuario que está autenticado en Expedition. Si este phishing tiene éxito, el atacante podría secuestrar la sesión con Expedition.

Source link

ADVERTENCIA: LAS VULNERABILIDADES CRÍTICAS EN PALO ALTO NETWORKS EXPEDITION HABILITAN LA INYECCIÓN DE COMANDOS DEL SO NO AUTENTICADOS, ¡PARCHE DE INMEDIATO!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)