CVE-2024-9465

Nome do software vulnerável e versões afetadas:

Palo Alto Networks Expedition (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção de SQL no Palo Alto Networks Expedition. Essa vulnerabilidade permite que um invasor não autenticado revele o conteúdo do banco de dados do Expedition, como hashes de senhas, nomes de usuário, configurações de dispositivos e chaves de API de dispositivos. Com isso, os invasores também podem criar e ler arquivos arbitrários no sistema Expedition. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. No entanto, há relatos de incidentes reais em que essa vulnerabilidade foi explorada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint vulnerável à injeção de SQL para minimizar o risco de exploração. Evite usar parâmetros ou variáveis vulneráveis no endpoint da API afetado até que o problema seja resolvido. Além disso, monitore o sistema em busca de qualquer atividade suspeita e considere implementar medidas de segurança adicionais para impedir a exploração.