CSIRT Toscana Palo Alto Networks risolve vulnerabilità in vari prodotti (AL03/240711/CSIRT-ITA) – Aggiornamento
Data:
8 Novembre 2024 09:05
Sintesi
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui una con gravità “critica” e una con gravità “alta” nei prodotti Expedition e PAN-OS (Panorama Web Interface).
Note (aggiornamento del 08/11/2024): la CVE-2024-5910 risulta essere sfruttata attivamente in rete.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,76/100)1.
Tipologia
- Arbitrary File Upload
- Authentication Bypass
- Denial of Service
Prodotti e versioni affette
Expedition 1.2.x, versioni precedenti alla 1.2.92
PAN-OS (Panorama Web Interface)
- 10.2.x, versioni precedenti alla 10.2.4
- 10.1.x, versioni precedenti alla 10.1.9
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://security.paloaltonetworks.com/CVE-2024-5911
https://security.paloaltonetworks.com/CVE-2024-5910
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.