Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-267)

cert.pse-online.pl 1 miesiąc temu

Produkt	GlobalProtect app: 5.1.0 – 6.3.0
Numer CVE	CVE-2024-5915
Krytyczność	6.8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Opis	Luka w zabezpieczeniach wynika z faktu, iż aplikacja GlobalProtect na urządzeniach z systemem Windows umożliwia lokalnemu użytkownikowi uruchamianie programów z podwyższonymi uprawnieniami.

Aktualizacja	TAK
Link	http://security.paloaltonetworks.com/CVE-2024-5915

Product	Palo Alto PAN-OS: 10.2.0 – 11.0.3-h5
Numer CVE	CVE-2024-5916
Krytyczność	2.4/10
CVSS	AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
Opis	Luka istnieje z powodu sekretów i tokenów przechowywanych w dzienniku konfiguracji. Zdalny administrator z uprawnieniami tylko do odczytu może nieumyślnie ujawnić sekrety, hasła i tokeny systemów zewnętrznych.

Aktualizacja	TAK
Link	http://security.paloaltonetworks.com/CVE-2024-5916