Kritisk sårbarhed i Palo Alto Networks Expedition Migration

CVSS-score på 9,3.

Der er observeret en kritisk sårbarhed i Palo Alto Networks Expedition Migration, som gør det muligt for ondsindede aktører at overtage en admin-konto i Expedition-migrationsværktøjet. Sårbarheden, der har id-nummeret CVE-2024-5910 og en CVSS-score på 9,3, er offentliggjort i forbindelse med Palo Altos periodiske patches.

Der er tale om en sårbarhed vedr. manglende inputvalidering i Palo Alto Networks Expedition. Den manglende validering kan potentielt føre til, at administrative konti kan overtages. For at udnytte sårbarheden kræves det dog, at den ondsindede aktør har netværksadgang til systemet.

  • PAN-OS 11.1 (versioner < 11.1.3)
  • PAN-OS 11.0 (versioner < 11.0.4-h4)
  • PAN-OS 10.2 (versioner < 10.2.10)
  • PAN-OS 10.1 (versioner < 10.1.14)
  • PAN-OS 9.1 (versioner < 9.1.19)
  • Prisma Access (alle versioner, fix forventet frigivet den 30. juli

Der er endnu ingen rapporter om aktiv udnyttelse af sårbarheden.

https://security.paloaltonetworks.com/CVE-2024-5910

Keywords: