| Produkt | Palo Alto PAN-OS: 9-1-16-h3 – 10.1.11-h4 |
| Numer CVE | CVE-2024-8691 |
| Krytyczność | 5.5/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C |
| Opis | Luka istnieje z powodu nieprawidłowej autoryzacji w portalu GlobalProtect. Zdalny użytkownik może podszywać się pod innych użytkowników GlobalProtect. |
| Produkt | Palo Alto PAN-OS: 9.1 – 10.1.0 |
| Numer CVE | CVE-2024-8688 |
| Krytyczność | 4.3/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C |
| Opis | Luka polegająca na nieprawidłowej neutralizacji pasujących symboli w interfejsie wiersza poleceń (CLI) Palo Alto Networks PAN-OS umożliwia uwierzytelnionym administratorom (w tym administratorom z dostępem tylko do odczytu) z dostępem do CLI odczytywanie dowolnych plików na zaporze. |
| Produkt | Palo Alto PAN-OS: 11.2.2 |
| Numer CVE | CVE-2024-8686 |
| Krytyczność | 5.7/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C] |
| Opis | Luka istnieje z powodu nieprawidłowej walidacji danych wejściowych. Zdalny uwierzytelniony administrator może ominąć zaimplementowane ograniczenia bezpieczeństwa i uruchomić dowolne polecenia jako root na zaporze. |
| Aktualizacja | TAK |
| Link | http://security.paloaltonetworks.com/CVE-2024-8691 http://security.paloaltonetworks.com/CVE-2024-8688 http://security.paloaltonetworks.com/CVE-2024-8686 |
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)
Powiązane
Co najpierw zainstalować Windows czy Linux?
21 godzin temu
Podatności w oprogramowaniu MegaBIP
1 tydzień temu