Synthese
Palo Alto Networks hat Sicherheitsupdates zur Behebung mehrerer Schwachstellen veröffentlicht, darunter eine mit dem Schweregrad „hoch“ in seinem Produkt Expedition. Bei Ausnutzung dieser Sicherheitsanfälligkeit könnte ein Angreifer beliebig Dateien auf Zielsystemen erstellen, löschen und darauf zugreifen.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Mittel (62,94)
Typologie
- Arbitrary File Read/Write/Delete
Betroffene Produkte und/oder Versionen
- Expedition 1, Versionen vor 1.2.101
Schadensbegrenzungsmaßnahmen
Gemäß den Aussagen des Anbieters wird empfohlen, die verfügbaren Abwehrmaßnahmen gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ anzuwenden.
Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „hoch“ aufgeführt:
Referenzen
https://security.paloaltonetworks.com/PAN-SA-2025-0001
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
