Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Fecha de publicación:

13/02/2020

Importancia:

4 - Alta

Recursos afectados:

Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción:

El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución:

Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

Detalle:

Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Referencias:

CVE-2020-1977 Expedition Migration Tool: Insufficient Cross Site Request Forgery protection.

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Múltiples vulnerabilidades en Db2 de IBM