Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-231)

cert.pse-online.pl 5 miesięcy temu
ProduktPalo Alto Networks Expedition – wersje wcześniejsze niż 1.2.92
Numer CVECVE-2024-5910
Krytyczność9.3/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L/AU:Y/R:U/V:D/RE:M/U:Red
OpisBrak uwierzytelnienia dla krytycznej funkcji w Palo Alto Networks Expedition może prowadzić do przejęcia konta administratora Expedition przez osoby atakujące z dostępem sieciowym do Expedition. Uwaga: Expedition to narzędzie pomagające w migracji, dostrajaniu i wzbogacaniu konfiguracji. Z powodu tego problemu zagrożone są klucze tajne konfiguracji, dane uwierzytelniające i inne dane zaimportowane do Expedition.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2024-5910
Idź do oryginalnego materiału