Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Fecha de publicación:

13/02/2020

Importancia:

4 - Alta

Recursos afectados:

Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción:

El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución:

Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

Detalle:

Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Referencias:

CVE-2020-1977 Expedition Migration Tool: Insufficient Cross Site Request Forgery protection.

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal