Palo Alto PAN-OS Múltiples vulnerabilidades

noviembre 18, 2024

Se identificaron múltiples vulnerabilidades en Palo Alto PAN-OS. Un usuario remoto podría aprovechar estas vulnerabilidades para activar la elevación de privilegios y la omisión de restricciones de seguridad en el sistema de destino.

Nota: CVE-2024-0012 y CVE-2024-9474 se explotan activamente en la naturaleza.

CVE-2024-9474 permite a un administrador PAN-OS con acceso a la interfaz web de administración realizar acciones en el firewall con privilegios de root.

CVE-2024-0012 permite a un atacante no autenticado con acceso de red a la interfaz web de administración obtener privilegios de administrador de PAN-OS para realizar acciones administrativas, alterar la configuración o explotar otras vulnerabilidades de escalada de privilegios autenticados como CVE-2024-9474.

Source link

Palo Alto PAN-OS Múltiples vulnerabilidades

Vulnerabilidades múltiples en productos Splunk (13 de junio de 2025)

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes