PT-2024-5656 · Palo Alto Networks · Palo Alto Networks Expedition
Brian Hysell
+1
·
Publicado
2024-06-12
·
Atualizado
2025-11-04
·
CVE-2024-5910
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Palo Alto Networks Expedition anteriores à 1.2.92
Descrição
A vulnerabilidade está relacionada à ausência de um mecanismo de autenticação para uma função crítica no Palo Alto Networks Expedition, permitindo que um invasor com acesso à rede assuma o controle de uma conta de administrador e, potencialmente, acesse segredos de configuração, credenciais e outros dados. Este problema tem sido ativamente explorado por invasores, e recomenda-se atualizar para a versão mais recente para mitigar os riscos.
Recomendações
Atualize para a versão 1.2.92 ou posterior do Palo Alto Networks Expedition para corrigir a vulnerabilidade de falta de autenticação.
Como solução alternativa temporária, considere restringir o acesso ao servidor Expedition para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Expedition