ГлавнаяБаза уязвимостей БДУ → BDU:2024-05193
6средняя

BDU:2024-05193

Уязвимость файла установки initSetup_v2.0.sh инструмента миграции конфигурации Expedition, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-12
Описание

Уязвимость файла установки initSetup_v2.0.sh инструмента миграции конфигурации Expedition связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Expedition
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/PAN-SA-2024-0006

Компенсирующие меры:
В случае невозможности установления обновления, пользователям рекомендуется изменить пароль и использовать аутентификацию SSH на основе ключей (более подробная информация описана в руководстве по установке Expedition и руководстве по усилению защиты: https://live.paloaltonetworks.com/t5/expedition-articles/expedition-documentation/ta-p/215619)

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://security.paloaltonetworks.com/PAN-SA-2024-0006
Проверьте безопасность своего сайта и почты → Полная проверка домена