Kritisk sårbarhed i Palo Alto Networks Expedition Migration

Der er observeret en kritisk sårbarhed i Palo Alto Networks Expedition Migration, som gør det muligt for ondsindede aktører at overtage en admin-konto i Expedition-migrationsværktøjet. Sårbarheden, der har id-nummeret CVE-2024-5910 og en CVSS-score på 9,3, er offentliggjort i forbindelse med Palo Altos periodiske patches.

Der er tale om en sårbarhed vedr. manglende inputvalidering i Palo Alto Networks Expedition. Den manglende validering kan potentielt føre til, at administrative konti kan overtages. For at udnytte sårbarheden kræves det dog, at den ondsindede aktør har netværksadgang til systemet.

De påvirkede versioner af Expedition er alle før version 1.2.92.

• PAN-OS 11.1 (versioner < 11.1.3)
• PAN-OS 11.0 (versioner < 11.0.4-h4)
• PAN-OS 10.2 (versioner < 10.2.10)
• PAN-OS 10.1 (versioner < 10.1.14)
• PAN-OS 9.1 (versioner < 9.1.19)
• Prisma Access (alle versioner, fix forventet frigivet den 30. juli

Der er endnu ingen rapporter om aktiv udnyttelse af sårbarheden.

Det anbefales at opgradere sårbare systemer i henhold til producentens anvisninger.

Links

https://security.paloaltonetworks.com/CVE-2024-5910