{"id":10361,"date":"2025-01-20T15:52:00","date_gmt":"2025-01-20T21:52:00","guid":{"rendered":"https:\/?post_type=publicacion&#038;p=10361"},"modified":"2025-01-20T15:52:01","modified_gmt":"2025-01-20T21:52:01","slug":"alerta-2025-06-multiples-vulnerabilidades-criticas-en-palo-alto-networks-expedition","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-06-multiples-vulnerabilidades-criticas-en-palo-alto-networks-expedition\/","title":{"rendered":"Alerta 2025-06 M\u00faltiples Vulnerabilidades Cr\u00edticas en Palo Alto Networks Expedition"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Expedition 1 &lt; 1.2.101.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">&nbsp;<\/h2>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Palo Alto Networks ha identificado m\u00faltiples vulnerabilidades cr\u00edticas en su herramienta. Estas fallas de seguridad podr\u00edan permitir a un atacantes acceder y manipular informaci\u00f3n sensible, como credenciales de acceso, configuraciones de dispositivos y claves API. Es crucial que los usuarios de Expedition tomen medidas inmediatas para mitigar estos riesgos<\/p>\n\n\n\n<p>Expedition es una herramienta temporal y gratuita que ayuda a los usuarios a migrar a la plataforma NGFW de Palo Alto Networks. Sin embargo, esta herramienta ha llegado al final de su ciclo de vida y ya no cuenta con soporte t\u00e9cnico.<\/p>\n\n\n\n<p><strong>Inyecci\u00f3n SQL (CVE-2025-0103):<\/strong> Un atacante podr\u00eda explotar esta vulnerabilidad para acceder a la base de datos de Expedition y robar informaci\u00f3n confidencial, incluyendo contrase\u00f1as en texto plano y claves API.<\/p>\n\n\n\n<p><strong>XSS Reflejada (CVE-2025-0104)<\/strong>: Al hacer clic en un enlace malicioso, un usuario podr\u00eda ser v\u00edctima de un ataque de phishing que comprometa su sesi\u00f3n y permita al atacante realizar acciones en su nombre.<\/p>\n\n\n\n<p><strong>Eliminaci\u00f3n Arbitraria de Archivos (CVE-2025-0105):<\/strong> Atacadores no autenticados podr\u00edan eliminar archivos del sistema Expedition, potencialmente causando da\u00f1os irreparables.<\/p>\n\n\n\n<p>Expansi\u00f3n de Comodines (CVE-2025-0106): Esta vulnerabilidad permite a atacantes enumerar los archivos del sistema, lo que podr\u00eda servir como punto de partida para otros ataques.<\/p>\n\n\n\n<p><strong>Inyecci\u00f3n de Comandos (CVE-2025-0107):<\/strong> Un atacante podr\u00eda ejecutar comandos arbitrarios en el sistema Expedition, lo que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo malicioso o la exfiltraci\u00f3n de datos.<\/p>\n\n\n\n<p>A trav\u00e9s de una prueba de concepto, los investigadores de seguridad han demostrado la viabilidad de explotar esta vulnerabilidad<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualice a la versi\u00f3n 1.2.101 de Expedition o posterior.<\/li>\n\n\n\n<li>Aseg\u00farese de que todo el acceso a la red de Expedition est\u00e9 restringido \u00fanicamente a los usuarios, hosts y redes autorizados.<\/li>\n\n\n\n<li>Si no est\u00e1 utilizando Expedition de forma activa, aseg\u00farese de que el software de Expedition est\u00e9 apagado.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/security.paloaltonetworks.com\/PAN-SA-2025-0001\">https:\/\/security.paloaltonetworks.com\/PAN-SA-2025-0001<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/live.paloaltonetworks.com\/t5\/expedition-articles\/important-update-end-of-life-announcement-for-palo-alto-networks\/ta-p\/589642\">https:\/\/live.paloaltonetworks.com\/t5\/expedition-articles\/important-update-end-of-life-announcement-for-palo-alto-networks\/ta-p\/589642<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/cybersecuritynews.com\/poc-exploit-palo-alto-command-injection\/\">https:\/\/cybersecuritynews.com\/poc-exploit-palo-alto-command-injection\/<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10334,"template":"","class_list":["post-10361","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10361","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10361\/revisions"}],"predecessor-version":[{"id":10362,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10361\/revisions\/10362"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10334"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10361"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}