Skip to main content

Vulnerabilidad crítica en la migración de expedición de Palo Alto Networks | DKCERT

julio 25, 2024


Se ha observado una vulnerabilidad crítica en Palo Alto Networks Expedition Migration que permite a actores malintencionados hacerse cargo de una cuenta de administrador en la herramienta de migración Expedition. La vulnerabilidad, que tiene el número de identificación CVE-2024-5910 y una puntuación CVSS de 9,3, se publicó en relación con los parches periódicos de Palo Alto.

Esta es una vulnerabilidad con respecto a Falta validación de entrada en Palo Alto Networks Expedition. La falta de validación puede dar lugar a que se asuman las cuentas administrativas. Sin embargo, para aprovechar la vulnerabilidad, se requiere que el actor malintencionado tenga acceso a la red del sistema.

  • PAN-OS 11.1 (versiones
  • PAN-OS 11.0 (versiones
  • PAN-OS 10.2 (versiones
  • PAN-OS 10.1 (versiones
  • PAN-OS 9.1 (versiones
  • Prisma Access (todas las versiones, se espera que la solución se publique el 30 de julio)

Aún no hay informes de explotación activa de la vulnerabilidad.

https://security.paloaltonetworks.com/CVE-2024-5910



Source link

Saber más  CERT Estonia se reúne con colegas finlandeses
Translate »