Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Principales vulnerabilidades parcheadas en los controladores SonicWall, Palo Alto Expedition y Aviatrix
  • Tecnología

Principales vulnerabilidades parcheadas en los controladores SonicWall, Palo Alto Expedition y Aviatrix

teknomers 9 de Ocak de 2025 (Last updated: 9 de Ocak de 2025) 4 minutes read
Principales vulnerabilidades parcheadas en los controladores SonicWall, Palo Alto Expedition


09 de enero de 2025Ravie LakshmananVulnerabilidad/Seguridad de endpoints

Palo Alto Networks ha lanzado parches de software para abordar varias fallas de seguridad en su herramienta de migración Expedition, incluido un error de alta gravedad que un atacante autenticado podría aprovechar para acceder a datos confidenciales.

“Múltiples vulnerabilidades en la herramienta de migración Expedition de Palo Alto Networks permiten a un atacante leer el contenido de la base de datos de Expedition y archivos arbitrarios, así como crear y eliminar archivos arbitrarios en el sistema Expedition”, dijo la compañía. dicho en un aviso.

“Estos archivos incluyen información como nombres de usuario, contraseñas de texto sin cifrar, configuraciones de dispositivos y claves API de dispositivos para firewalls que ejecutan software PAN-OS”.

Ciberseguridad

Expedition, una herramienta gratuita ofrecida por Palo Alto Networks para facilitar la migración de otros proveedores de firewall a su propia plataforma, alcanzó el final de su vida útil (EoL) el 31 de diciembre de 2024. La lista de fallas es la siguiente:

  • CVE-2025-0103 (Puntuación CVSS: 7,8): una vulnerabilidad de inyección SQL que permite a un atacante autenticado revelar el contenido de la base de datos de Expedition, como hashes de contraseñas, nombres de usuarios, configuraciones de dispositivos y claves API de dispositivos, así como crear y leer archivos arbitrarios.
  • CVE-2025-0104 (Puntuación CVSS: 4,7): una vulnerabilidad de secuencias de comandos entre sitios (XSS) reflejada que permite a los atacantes ejecutar código JavaScript malicioso en el contexto del navegador de un usuario autenticado si ese usuario autenticado hace clic en un enlace malicioso que permite ataques de phishing y podría conducir al navegador. -robo de sesión
  • CVE-2025-0105 (Puntuación CVSS: 2,7): una vulnerabilidad de eliminación arbitraria de archivos que permite a un atacante no autenticado eliminar archivos arbitrarios accesibles para el usuario de www-data en el sistema de archivos del host.
  • CVE-2025-0106 (Puntuación CVSS: 2,7): una vulnerabilidad de expansión con comodines que permite a un atacante no autenticado enumerar archivos en el sistema de archivos del host.
  • CVE-2025-0107 (Puntuación CVSS: 2,3): una vulnerabilidad de inyección de comandos del sistema operativo (SO) que permite a un atacante autenticado ejecutar comandos arbitrarios del sistema operativo como usuario www-data en Expedition, lo que resulta en la divulgación de nombres de usuario, contraseñas de texto sin cifrar, configuraciones de dispositivos y Claves API del dispositivo para firewalls que ejecutan software PAN-OS

Palo Alto Networks dijo que las vulnerabilidades se solucionaron en la versión 1.2.100 (CVE-2025-0103, CVE-2025-0104 y CVE-2025-0107) y 1.2.101 (CVE-2025-0105 y CVE-2025-0106). ), y que no tiene intención de publicar actualizaciones adicionales ni correcciones de seguridad.

Como solución alternativa, se recomienda garantizar que todo el acceso a la red de Expedition esté restringido únicamente a usuarios, hosts y redes autorizados, o cerrar el servicio si no está en uso.

SonicWalls lanza parches de SonicOS

El desarrollo coincide con SonicWall parches de envío para remediar múltiples fallas en SonicOS, dos de las cuales podrían usarse para lograr la omisión de autenticación y la escalada de privilegios, respectivamente –

  • CVE-2024-53704 (Puntuación CVSS: 8,2): una vulnerabilidad de autenticación incorrecta en el mecanismo de autenticación SSLVPN que permite a un atacante remoto omitir la autenticación.
  • CVE-2024-53706 (Puntuación CVSS: 7,8): una vulnerabilidad en la plataforma Gen7 SonicOS Cloud NSv (solo ediciones AWS y Azure) que permite a un atacante local autenticado remoto y con pocos privilegios elevar los privilegios a raíz y potencialmente conducir a la ejecución de código.
Ciberseguridad

Si bien no hay evidencia de que alguna de las vulnerabilidades antes mencionadas haya sido explotada en la naturaleza, es esencial que los usuarios tomen medidas para aplicar las últimas correcciones lo antes posible.

Detallada falla crítica en el controlador Aviatrix

Las actualizaciones también se producen cuando la empresa polaca de ciberseguridad Securing detalló una falla de seguridad de máxima gravedad que afecta al controlador Aviatrix (CVE-2024-50603, puntuación CVSS: 10.0) que podría explotarse para obtener la ejecución de código arbitrario. Afecta a las versiones 7.x a 7.2.4820.

La falla, que tiene su origen en el hecho de que ciertos segmentos de código en un punto final API no desinfectan los parámetros proporcionados por el usuario (“list_flightpath_destination_instances” y “flightpath_connection_test”), se ha solucionado en versiones 7.1.4191 o 7.2.4996.

“Debido a la neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo, un atacante no autenticado puede ejecutar código arbitrario de forma remota”, afirma el investigador de seguridad Jakub Korepta dicho.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El tipo de cambio del euro frente al dólar estadounidense es un poco más bajo: estas son las razones
Next: ¿Fuga del setlist? Lo que Liam Gallagher tiene que decir sobre las canciones en vivo de Oasis

Related Stories

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026

You May Have Missed

Canicule: este sitio gratuito y sin anuncios te dice exactamente
  • Tecnología

Canicule: este sitio gratuito y sin anuncios te dice exactamente cuándo abrir las ventanas

teknomers 10 de Temmuz de 2026
"Una crisis mayor de la salud reproductiva masculina": el taux
  • salud

“Una crisis mayor de la salud reproductiva masculina”: el taux de testostérone des hommes a chuté de moitié en cinquante ans, selon une étude de Teknomers.

teknomers 10 de Temmuz de 2026
La primaria de la izquierda de cara a las presidenciales
  • Entretenimiento

La primaria de la izquierda de cara a las presidenciales 2027 está definitivamente enterrada con este voto del PS

teknomers 10 de Temmuz de 2026
  • General

Corre si puedes: la gigante cacería de Australia podría ser la araña más rápida del mundo, sugiere un nuevo estudio

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.