Produkt | PAN-OS 11.0< 11.0.3 PAN-OS 10.2< 10.2.6 PAN-OS 10.1< 10.1.11 PAN-OS 9.1<= 9.1.16 |
Numer CVE | CVE-2023-38802 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | Oprogramowanie BGP, takie jak FRRouting FRR, zawarte w ramach funkcji wirtualnego routingu PAN-OS, umożliwia zdalnemu atakującemu niepoprawne resetowanie sesji sieciowych pomimo nieprawidłowej aktualizacji BGP. Ten problem dotyczy tylko zapór sieciowych skonfigurowanych z routerami wirtualnymi z włączoną obsługą protokołu BGP. Ten problem wymaga, aby osoba atakująca zdalnie kontrolowała co najmniej jedną ustanowioną sesję BGP, która jest propagowana do routera wirtualnego PAN-OS w celu jej wykorzystania. Wpływ odmowy usługi (DoS) na sieć zależy od architektury sieci i konstrukcji odpornej na awarie. |
Aktualizacja | TAK |
Link | https://security.paloaltonetworks.com/CVE-2023-38802 |
Produkt | Cortex XDR Agent 8.0 < 8.0.2 on Windows Cortex XDR Agent 7.9-CE < 7.9.101-CE on Windows Cortex XDR Agent 7.9 < 7.9.3 on Windows |
Numer CVE | CVE-2023-3280 |
Krytyczność | 5.5/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Opis | Problem z mechanizmem ochrony w agencie Palo Alto Networks Cortex XDR na urządzeniach z systemem Windows umożliwia użytkownikowi lokalnemu wyłączenie agenta. |
Aktualizacja | TAK |
Link | https://security.paloaltonetworks.com/CVE-2023-3280 |