Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P23-244)

cert.pse-online.pl 1 rok temu
ProduktPAN-OS 11.0< 11.0.3
PAN-OS 10.2< 10.2.6
PAN-OS 10.1< 10.1.11
PAN-OS 9.1<= 9.1.16
Numer CVECVE-2023-38802
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisOprogramowanie BGP, takie jak FRRouting FRR, zawarte w ramach funkcji wirtualnego routingu PAN-OS, umożliwia zdalnemu atakującemu niepoprawne resetowanie sesji sieciowych pomimo nieprawidłowej aktualizacji BGP. Ten problem dotyczy tylko zapór sieciowych skonfigurowanych z routerami wirtualnymi z włączoną obsługą protokołu BGP. Ten problem wymaga, aby osoba atakująca zdalnie kontrolowała co najmniej jedną ustanowioną sesję BGP, która jest propagowana do routera wirtualnego PAN-OS w celu jej wykorzystania. Wpływ odmowy usługi (DoS) na sieć zależy od architektury sieci i konstrukcji odpornej na awarie.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2023-38802
ProduktCortex XDR Agent 8.0 < 8.0.2 on Windows
Cortex XDR Agent 7.9-CE < 7.9.101-CE on Windows
Cortex XDR Agent 7.9 < 7.9.3 on Windows
Numer CVECVE-2023-3280
Krytyczność5.5/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
OpisProblem z mechanizmem ochrony w agencie Palo Alto Networks Cortex XDR na urządzeniach z systemem Windows umożliwia użytkownikowi lokalnemu wyłączenie agenta.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2023-3280
Idź do oryginalnego materiału