Synthese
Sicherheitsupdates beheben einige Schwachstellen, darunter eine mit „kritischem“ Schweregrad und eine mit „hohem“ Schweregrad in Expedition- und PAN-OS-Produkten (Panorama Web Interface).
Hinweise (aktualisiert am 08.11.2024): CVE-2024-5910 scheint online aktiv ausgenutzt zu werden.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,76/100)1.
Typologie
- Arbitrary File Upload
- Authentication Bypass
- Denial of Service
Betroffene Produkte und Versionen
Expedition 1.2.x, Versionen vor 1.2.92
PAN-OS (Panorama-Webschnittstelle)
- 10.2.x, Versionen vor 10.2.4
- 10.1.x, Versionen vor 10.1.9
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ beziehen:
Referenzen
https://security.paloaltonetworks.com/CVE-2024-5911
https://security.paloaltonetworks.com/CVE-2024-5910
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
