PT-2024-37238 · Palo Alto Networks · Pan-Os
Hari Yadavalli
·
Publicado
2024-08-14
·
Atualizado
2025-05-01
·
CVE-2024-5916
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Amber |
Nome do software vulnerável e versões afetadas:
Versões do Palo Alto Networks PAN-OS anteriores à 10.2.8
Versões do Palo Alto Networks PAN-OS anteriores à 11.0.4
Descrição:
Uma falha de exposição de informações no software permite que um administrador de sistema local divulgue inadvertidamente segredos, senhas e tokens de sistemas externos. Um administrador com permissão de leitura e sem permissão de gravação que tenha acesso ao log de configuração pode ler esses detalhes confidenciais.
Recomendações:
Para versões anteriores à 10.2.8, atualize para a versão 10.2.8 ou posterior.
Para versões anteriores à 11.0.4, atualize para a versão 11.0.4 ou posterior.
Como solução temporária, considere restringir o acesso ao log de configuração para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os