Lo último:
Noticias

Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto

Gustavo Genez

Fecha de publicación: 13/02/2020

Importancia:
Alta

Recursos afectados:

Expedition Migration Tool, versión 1.1.51 y anteriores.

Descripción:

El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Solución:

Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.

Detalle:

Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Cryptoworm, la nueva amenaza para el servicio en la nube AWS

Gustavo Genez

Por qué no deberías guardar todos tus datos en un servidor NAS

Gustavo Genez

Así puedes reducir el tiempo de respuesta a incidentes de alta gravedad

Gustavo Genez