Insuficiente protección ante CSRF en Expedition Migration Tool de Palo Alto
Fecha de publicación: 13/02/2020
Importancia:
Alta
Recursos afectados:
Expedition Migration Tool, versión 1.1.51 y anteriores.
Descripción:
El investigador, Jimi Sebree de Tenable, ha descubierto una vulnerabilidad de criticidad alta. Un atacante remoto, no autenticado, podría secuestrar la autenticación de los administradores y realizar acciones en la herramienta.
Solución:
Actualizar Expedition Migration Tool a la versión 1.1.52 o posterior.
Detalle:
Una insuficiente protección ante Cross-Site Request Forgery (CSRF), podría permitir a atacante remoto, no autenticado, secuestrar la autenticación de los administradores y realizar acciones en la herramienta.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico