PT-2024-4211 · Palo Alto Networks · Palo Alto Networks Globalprotect
Denis Faiustov
+1
·
Publicado
2024-06-12
·
Atualizado
2024-11-21
·
CVE-2024-5908
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativo Palo Alto Networks GlobalProtect (versões afetadas não especificadas)
Descrição
Um problema no aplicativo Palo Alto Networks GlobalProtect pode resultar na exposição de credenciais de usuário criptografadas, utilizadas para conexão com o GlobalProtect, nos registros do aplicativo. Normalmente, esses logs de aplicativo são visíveis apenas para usuários locais e são incluídos na geração de logs para fins de solução de problemas. Isso significa que essas credenciais criptografadas ficam expostas aos destinatários dos logs de aplicativo. O problema está relacionado à exposição de informações por meio de arquivos de log, que podem ser explorados por um invasor remoto para obter credenciais criptografadas de usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Globalprotect