Krytyczna podatność w Palo Alto.(P24-123)

cert.pse-online.pl 8 miesięcy temu
ProduktPAN-OS 11.1 < 11.1.2-h3
PAN-OS 11.0 < 11.0.4-h1
PAN-OS 10.2 < 10.2.9-h1
Numer CVECVE-2024-3400
Krytyczność10/10
CVSS4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/R:U/V:C/RE:M/U:Red)
OpisLuka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń w funkcji GlobalProtect systemu Palo Alto Networks PAN-OS dla określonych wersji PAN-OS i różnych konfiguracji funkcji może umożliwić nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami roota na zaporze ogniowej. Poprawki dla PAN-OS 10.2, PAN-OS 11.0 i PAN-OS 11.1 są w fazie opracowywania i mają zostać opublikowane do 14 kwietnia 2024 r. Ta luka nie dotyczy Cloud NGFW, urządzeń Panorama ani Prisma Access. Nie ma to również wpływu na wszystkie inne wersje systemu PAN-OS.
AktualizacjaTAK/NIE
Linkhttps://security.paloaltonetworks.com/CVE-2024-3400
Idź do oryginalnego materiału