Vulnérabilités critiques dans Palo Alto Networks

Titre	Vulnérabilités critiques dans Palo Alto Networks
Numéro de Référence	Numéro de Référence 50081010/24
Date de publication	Date de publication 10 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Palo Alto Expedition version antérieure à 1.2.96

Identificateurs externes:

CVE-2024-9463 CVE-2024-9464 CVE-2024-9465 CVE-2024-9466 CVE-2024-9467

Bilan de la vulnérabilité:

Palo Alto Networks a corrigée des failles de sécurité critiques dans la solution Expedition, qui aide à migrer les configurations d'autres fournisseurs Checkpoint, Cisco ou autres. Ces vulnérabilités peuvent être exploitées pour accéder à des données sensibles, telles que les informations d'identification de l'utilisateur, qui peuvent aider à prendre le contrôle du système affecté.

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 09 Octobre 2024.

Risque:

Atteinte à la confidentialité des données
Elévation de privilèges
Prise de contrôle du système affecté

Référence:

Bulletin de sécurité Palo Alto du 09 Octobre 2024:

https://security.paloaltonetworks.com/PAN-SA-2024-0010

Brochure:

Vulnérabilités dans Palo Alto Networks.pdf