Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Fecha de publicación:

13/02/2020

Importancia:

4 - Alta

Recursos afectados:

Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción:

El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución:

Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

Detalle:

Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Referencias:

CVE-2020-1977 Expedition Migration Tool: Insufficient Cross Site Request Forgery protection.

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Actualización de seguridad de SAP de mayo de 2022

Actualizaciones de seguridad de Microsoft de mayo de 2022

Múltiples vulnerabilidades en productos F5

Múltiples vulnerabilidades en Aruba ClearPass Policy Manager

Múltiples vulnerabilidades en NFVIS de Cisco