Vulnérabilités critiques dans Palo Alto Networks

TitreVulnérabilités critiques dans Palo Alto Networks
Numéro de Référence
Numéro de Référence
50081010/24
Date de publication
Date de publication
10 octobre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Palo Alto Expedition version antérieure à 1.2.96

Identificateurs externes:

Identificateurs externes
  • CVE-2024-9463 CVE-2024-9464 CVE-2024-9465 CVE-2024-9466 CVE-2024-9467

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Palo Alto Networks a corrigée des failles de sécurité critiques dans la solution Expedition, qui aide à migrer les configurations d'autres fournisseurs Checkpoint, Cisco ou autres. Ces vulnérabilités peuvent être exploitées pour accéder à des données sensibles, telles que les informations d'identification de l'utilisateur, qui peuvent aider à prendre le contrôle du système affecté.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Palo Alto du 09 Octobre 2024.

Risque:

Risque
  • Atteinte à la confidentialité des données
  • Elévation de privilèges
  • Prise de contrôle du système affecté

Référence:

Référence

Bulletin de sécurité Palo Alto du 09 Octobre 2024:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved