Vulnerabilidad crítica en la migración de expedición de Palo Alto Networks | DKCERT
Se ha observado una vulnerabilidad crítica en Palo Alto Networks Expedition Migration que permite a actores malintencionados hacerse cargo de una cuenta de administrador en la herramienta de migración Expedition. La vulnerabilidad, que tiene el número de identificación CVE-2024-5910 y una puntuación CVSS de 9,3, se publicó en relación con los parches periódicos de Palo Alto.
Esta es una vulnerabilidad con respecto a Falta validación de entrada en Palo Alto Networks Expedition. La falta de validación puede dar lugar a que se asuman las cuentas administrativas. Sin embargo, para aprovechar la vulnerabilidad, se requiere que el actor malintencionado tenga acceso a la red del sistema.
Todas las versiones afectadas de Expedition son anteriores a la versión 1.2.92.
- PAN-OS 11.1 (versiones
- PAN-OS 11.0 (versiones
- PAN-OS 10.2 (versiones
- PAN-OS 10.1 (versiones
- PAN-OS 9.1 (versiones
- Prisma Access (todas las versiones, se espera que la solución se publique el 30 de julio)
Aún no hay informes de explotación activa de la vulnerabilidad.
Se recomienda actualizar los sistemas vulnerables según las instrucciones del fabricante.