Palo Alto ha publicado 5 avisos de seguridad que contemplan 5 vulnerabilidades. De estas, 4 son clasificadas como severidad Media y 1 de severidad Baja. Dichas vulnerabilidades afectan a los siguientes productos de Palo Alto:
CVE-2024-5909 [CVSSv4.0: 6.8]
El usuario local de Windows puede desactivar el agente
Un problema con un mecanismo de protección en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite que un usuario local de Windows con pocos privilegios deshabilite el agente. Este problema puede ser aprovechado por malware para desactivar el agente Cortex XDR y luego realizar actividades maliciosas.
CVE-2024-5908 [CVSSv4.0: 5.5]
Exposición de credenciales cifradas a través de archivos de registro
Un problema con la aplicación Palo Alto Networks GlobalProtect puede provocar la exposición de las credenciales de usuario cifradas, utilizadas para conectarse a GlobalProtect, en los registros de la aplicación. Normalmente, estos registros de aplicaciones solo son visibles para usuarios locales y se incluyen al generar registros para solucionar problemas. Esto significa que estas credenciales cifradas están expuestas a los destinatarios de los registros de la aplicación.
CVE-2024-5907 [CVSSv4.0: 5.2]
Vulnerabilidad de escalada de privilegios locales (PE)
Una vulnerabilidad de escalada de privilegios (PE) en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite a un usuario local ejecutar programas con privilegios elevados. Sin embargo, la ejecución requiere que el usuario local aproveche un exploit de race condition, lo que hace que esta vulnerabilidad sea difícil de explotar.
CVE-2024-5906 [CVSSv4.0: 4.8]
Vulnerabilidad de scripts entre sitios almacenados (XSS) en la interfaz web
Una vulnerabilidad de secuencias de comandos entre sitios (XSS) en el software Prisma Cloud Compute de Palo Alto Networks permite a un administrador malicioso con permisos de agregar/editar para proveedores de identidades almacenar una carga útil de JavaScript utilizando la interfaz web en Prisma Cloud Compute. Esto permite a un administrador malicioso realizar acciones en el contexto del navegador de otro usuario cuando ese otro usuario accede.
CVE-2024-5905 [CVSSv4.0: 2.0]
El usuario local de Windows puede interrumpir la funcionalidad del agente
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
https://security.paloaltonetworks.com/rss.xml |
Producto | Versión |
---|---|
Agente Cortex XDR |
8.1 8.2 8.2.3 8.3.1 7.9.102-CE |
Aplicación GlobalProtect |
< 5.1.12 <6.0.8 < 6.1.3 < 6.2.3 |
Prisma Cloud Compute |
< 32.05 (O’Neal - Update 5) |