Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-267)

cert.pse-online.pl 4 miesięcy temu
ProduktGlobalProtect app: 5.1.0 – 6.3.0
Numer CVECVE-2024-5915
Krytyczność6.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
OpisLuka w zabezpieczeniach wynika z faktu, iż aplikacja GlobalProtect na urządzeniach z systemem Windows umożliwia lokalnemu użytkownikowi uruchamianie programów z podwyższonymi uprawnieniami.
AktualizacjaTAK
Linkhttp://security.paloaltonetworks.com/CVE-2024-5915
ProductPalo Alto PAN-OS: 10.2.0 – 11.0.3-h5
Numer CVECVE-2024-5916
Krytyczność2.4/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C
OpisLuka istnieje z powodu sekretów i tokenów przechowywanych w dzienniku konfiguracji. Zdalny administrator z uprawnieniami tylko do odczytu może nieumyślnie ujawnić sekrety, hasła i tokeny systemów zewnętrznych.
AktualizacjaTAK
Linkhttp://security.paloaltonetworks.com/CVE-2024-5916
Idź do oryginalnego materiału