Brian Hysell (Synopsys CyRC) ha reportat una vulnerabilitat de severitat crítica, l’explotació de la qual podria permetre a un atacant prendre el control d’un compte d’administrador.
Anàlisi
La falta d’autenticació per a una funció crítica en Expedition de Palo Alto Networks podria donar lloc a una presa de control del compte d’administrador d’Expedition per part d’atacants amb accés de xarxa.
Expedition és una ferramenta que ajuda a migrar, ajustar i enriquir la configuració. Palo Alto Networks indica que els secrets de configuració, les credencials i altres dades importades en Expedition corren perill a causa de la vulnerabilitat reportada.
S’ha assignat l’identificador CVE-2024-5910 amb puntuació CVSSv4.0 de 9,3 per a esta vulnerabilitat.
Versions afectades
Versions anteriors a la 1.2.92.
Recomanacions
Es recomana actualitzar a la versió 1.2.92 o superior.
Referènciess