Уязвимость файла установки initSetup_v2.0.sh инструмента миграции конфигурации Expedition связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
https://security.paloaltonetworks.com/PAN-SA-2024-0006
Компенсирующие меры:
В случае невозможности установления обновления, пользователям рекомендуется изменить пароль и использовать аутентификацию SSH на основе ключей (более подробная информация описана в руководстве по установке Expedition и руководстве по усилению защиты: https://live.paloaltonetworks.com/t5/expedition-articles/expedition-documentation/ta-p/215619)
| Балл | 6 — средняя опасность |