PT-2024-6884 · Palo Alto Networks · Palo Alto Networks Expedition
Hacks_Zach
+1
·
Publicado
2024-10-09
·
Atualizado
2024-11-16
·
CVE-2024-9466
CVSS v4.0
8.2
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/AU:N/R:U/V:C/RE:H/U:Amber |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Expedition (versões afetadas não especificadas)
Descrição
O problema está relacionado ao armazenamento em texto simples de informações confidenciais no Palo Alto Networks Expedition, permitindo que um invasor autenticado revele nomes de usuário, senhas e chaves de API do firewall geradas com essas credenciais. Isso pode ser explorado por um invasor remoto para obter credenciais de usuário criptografadas. A vulnerabilidade envolve uma falha no armazenamento de informações confidenciais, potencialmente por meio de arquivos de registro ou logs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insertion into Log File
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Palo Alto Networks Expedition