CNCS - Detalhe Alerta

21 Nov 2024

Alerta de Vulnerabilidades - Palo Alto

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Palo Alto Networks e PAN-OS

ECOSSISTEMA

Descrição

Foram publicadas novas vulnerabilidades críticas da plataforma Palo Alto, nomeadamente:
- CVE-2024-0012 — Vulnerabilidade de Bypass de Recurso de Segurança no software PAN-OS da Palo Alto Networks. [1]
- CVE-2024-5910 — Vulnerabilidade de Bypass de Recurso de Segurança no software Palo Alto Networks Expedition. [2]
- CVE-2024-9463 — Vulnerabilidade de Injeção de comando no sistema operacional da Palo Alto Networks Expedition. [3]
- CVE-2024-9464 — Vulnerabilidade de Injeção de comando no sistema operacional da Palo Alto Networks Expedition. [3]
- CVE-2024-9465 — Vulnerabilidade de injeção de SQL na Palo Alto Networks Expedition. [3]
- CVE-2024-9466 — Vulnerabilidade de armazenamento em texto não criptografado de informações confidenciais na Palo Alto Networks Expedition. [3]
- CVE-2024-9467 — Vulnerabilidade Cross-Site-Scripting (XSS) na Palo Alto Networks Expedition permite a execução de JavaScript malicioso. [3]
-CVE-2024-9474 — Vulnerabilidade de escalamento de privilégios na PAN-OS Web Management Interface. [4]

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem a um atacante instalar programas, visualizar, alterar, eliminar dados e executar códigos ou comandos arbitrários.

Resolução

É recomendado atualizar dos sistemas para a sua versão mais recente e a leitura da referência para mais informações sobre as mesmas. [1] [2] [3] [4]

Referências

[1] https://security.paloaltonetworks.com/CVE-2024-0012
[2] https://security.paloaltonetworks.com/CVE-2024-5910
[3] https://security.paloaltonetworks.com/PAN-SA-2024-0010
[4] https://security.paloaltonetworks.com/CVE-2024-9474

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Palo Alto

Alerta de Vulnerabilidades - Palo Alto