Avisos de seguridad para Palo Alto

13 Junio 2024
Medio
Amenaza



 

Palo Alto ha publicado 5 avisos de seguridad que contemplan 5 vulnerabilidades. De estas, 4 son clasificadas como severidad Media y 1 de severidad Baja. Dichas vulnerabilidades afectan a los siguientes productos de Palo Alto:

  • Agente Cortex XDR
  • Aplicación GlobalProtect
  • Prisma Cloud Compute

 

CVE-2024-5909 [CVSSv4.0: 6.8]
El usuario local de Windows puede desactivar el agente

Un problema con un mecanismo de protección en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite que un usuario local de Windows con pocos privilegios deshabilite el agente. Este problema puede ser aprovechado por malware para desactivar el agente Cortex XDR y luego realizar actividades maliciosas.

 

CVE-2024-5908 [CVSSv4.0: 5.5]
Exposición de credenciales cifradas a través de archivos de registro

Un problema con la aplicación Palo Alto Networks GlobalProtect puede provocar la exposición de las credenciales de usuario cifradas, utilizadas para conectarse a GlobalProtect, en los registros de la aplicación. Normalmente, estos registros de aplicaciones solo son visibles para usuarios locales y se incluyen al generar registros para solucionar problemas. Esto significa que estas credenciales cifradas están expuestas a los destinatarios de los registros de la aplicación.

 

CVE-2024-5907 [CVSSv4.0: 5.2]
Vulnerabilidad de escalada de privilegios locales (PE)

Una vulnerabilidad de escalada de privilegios (PE) en el agente Cortex XDR de Palo Alto Networks en dispositivos Windows permite a un usuario local ejecutar programas con privilegios elevados. Sin embargo, la ejecución requiere que el usuario local aproveche un exploit de race condition, lo que hace que esta vulnerabilidad sea difícil de explotar.

 

CVE-2024-5906 [CVSSv4.0: 4.8]
Vulnerabilidad de scripts entre sitios almacenados (XSS) en la interfaz web

Una vulnerabilidad de secuencias de comandos entre sitios (XSS) en el software Prisma Cloud Compute de Palo Alto Networks permite a un administrador malicioso con permisos de agregar/editar para proveedores de identidades almacenar una carga útil de JavaScript utilizando la interfaz web en Prisma Cloud Compute. Esto permite a un administrador malicioso realizar acciones en el contexto del navegador de otro usuario cuando ese otro usuario accede.

 

CVE-2024-5905 [CVSSv4.0: 2.0]
El usuario local de Windows puede interrumpir la funcionalidad del agente

 

Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
  • Palo Alto Networks no tiene conocimiento de ninguna explotación maliciosa de estas vulnerabilidades.

El listado de las CVE se adjunta a continuación:
Tags: #Vulnerabilidad #Parche #Palo Alto #Cortex XDR #GlobalProtect #Prisma Cloud Compute
Fuentes utilizadas
https://security.paloaltonetworks.com/rss.xml
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.