
Palo Alto Networks ha lanzado parches de software para abordar varias fallas de seguridad en su herramienta de migración Expedition, incluido un error de alta gravedad que un atacante autenticado podría aprovechar para acceder a datos confidenciales.
“Múltiples vulnerabilidades en la herramienta de migración Expedition de Palo Alto Networks permiten a un atacante leer el contenido de la base de datos de Expedition y archivos arbitrarios, así como crear y eliminar archivos arbitrarios en el sistema Expedition”, dijo la compañía. dicho en un aviso.
“Estos archivos incluyen información como nombres de usuario, contraseñas de texto sin cifrar, configuraciones de dispositivos y claves API de dispositivos para firewalls que ejecutan software PAN-OS”.
Expedition, una herramienta gratuita ofrecida por Palo Alto Networks para facilitar la migración de otros proveedores de firewall a su propia plataforma, alcanzó el final de su vida útil (EoL) el 31 de diciembre de 2024. La lista de fallas es la siguiente:
- CVE-2025-0103 (Puntuación CVSS: 7,8): una vulnerabilidad de inyección SQL que permite a un atacante autenticado revelar el contenido de la base de datos de Expedition, como hashes de contraseñas, nombres de usuarios, configuraciones de dispositivos y claves API de dispositivos, así como crear y leer archivos arbitrarios.
- CVE-2025-0104 (Puntuación CVSS: 4,7): una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejada que permite a los atacantes ejecutar código JavaScript malicioso en el contexto del navegador de un usuario autenticado si ese usuario autenticado hace clic en un enlace malicioso que permite ataques de phishing y podría conducir al navegador. -robo de sesión
- CVE-2025-0105 (Puntuación CVSS: 2,7): una vulnerabilidad de eliminación arbitraria de archivos que permite a un atacante no autenticado eliminar archivos arbitrarios accesibles para el usuario de www-data en el sistema de archivos del host.
- CVE-2025-0106 (Puntuación CVSS: 2,7): una vulnerabilidad de expansión con comodines que permite a un atacante no autenticado enumerar archivos en el sistema de archivos del host.
- CVE-2025-0107 (Puntuación CVSS: 2,3): una vulnerabilidad de inyección de comandos del sistema operativo (SO) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo como usuario www-data en Expedition, lo que resulta en la divulgación de nombres de usuario, contraseñas de texto sin cifrar, configuraciones de dispositivos y Claves API del dispositivo para firewalls que ejecutan software PAN-OS
Palo Alto Networks dijo que las vulnerabilidades se solucionaron en la versión 1.2.100 (CVE-2025-0103, CVE-2025-0104 y CVE-2025-0107) y 1.2.101 (CVE-2025-0105 y CVE-2025-0106). ), y que no tiene intención de publicar actualizaciones adicionales ni correcciones de seguridad.
Como solución alternativa, se recomienda garantizar que todo el acceso a la red de Expedition esté restringido únicamente a usuarios, hosts y redes autorizados, o cerrar el servicio si no está en uso.
SonicWalls lanza parches de SonicOS
El desarrollo coincide con SonicWall parches de envío para remediar múltiples fallas en SonicOS, dos de las cuales podrían usarse para lograr la omisión de autenticación y la escalada de privilegios, respectivamente –
- CVE-2024-53704 (Puntuación CVSS: 8,2): una vulnerabilidad de autenticación incorrecta en el mecanismo de autenticación SSLVPN que permite a un atacante remoto omitir la autenticación.
- CVE-2024-53706 (Puntuación CVSS: 7,8): una vulnerabilidad en la plataforma Gen7 SonicOS Cloud NSv (solo ediciones AWS y Azure) que permite a un atacante local autenticado remoto y con pocos privilegios elevar los privilegios a raíz y potencialmente conducir a la ejecución de código.
Si bien no hay evidencia de que alguna de las vulnerabilidades antes mencionadas haya sido explotada en la naturaleza, es esencial que los usuarios tomen medidas para aplicar las últimas correcciones lo antes posible.
Detallada falla crítica en el controlador Aviatrix
Las actualizaciones también se producen cuando la empresa polaca de ciberseguridad Securing detalló una falla de seguridad de máxima gravedad que afecta al controlador Aviatrix (CVE-2024-50603, puntuación CVSS: 10.0) que podría explotarse para obtener la ejecución de código arbitrario. Afecta a las versiones 7.x a 7.2.4820.
La falla, que tiene su origen en el hecho de que ciertos segmentos de código en un punto final API no desinfectan los parámetros proporcionados por el usuario (“list_flightpath_destination_instances” y “flightpath_connection_test”), se ha solucionado en versiones 7.1.4191 o 7.2.4996.
“Debido a la neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo, un atacante no autenticado puede ejecutar código arbitrario de forma remota”, afirma el investigador de seguridad Jakub Korepta dicho.







