Síntesis
Palo Alto Networks ha lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades, incluida una con una gravedad “alta” en su producto Expedition. Esta vulnerabilidad, si se explota, podría permitir a un atacante crear, eliminar y acceder arbitrariamente a archivos en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (62,94)
Tipología
- Arbitrary File Read/Write/Delete
Productos y/o versiones afectados
- Expedicion 1, versiones anteriores a la 1.2.101
Acciones de mitigación
De acuerdo con lo declarado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las pautas proporcionadas en el boletín de seguridad en la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
https://security.paloaltonetworks.com/PAN-SA-2025-0001
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
