Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)
cert.pse-online.pl 3 miesięcy temu
Produkt
Palo Alto PAN-OS: 9-1-16-h3 – 10.1.11-h4
Numer CVE
CVE-2024-8691
Krytyczność
5.5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Opis
Luka istnieje z powodu nieprawidłowej autoryzacji w portalu GlobalProtect. Zdalny użytkownik może podszywać się pod innych użytkowników GlobalProtect.
Produkt
Palo Alto PAN-OS: 9.1 – 10.1.0
Numer CVE
CVE-2024-8688
Krytyczność
4.3/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Opis
Luka polegająca na nieprawidłowej neutralizacji pasujących symboli w interfejsie wiersza poleceń (CLI) Palo Alto Networks PAN-OS umożliwia uwierzytelnionym administratorom (w tym administratorom z dostępem tylko do odczytu) z dostępem do CLI odczytywanie dowolnych plików na zaporze.
Luka istnieje z powodu nieprawidłowej walidacji danych wejściowych. Zdalny uwierzytelniony administrator może ominąć zaimplementowane ograniczenia bezpieczeństwa i uruchomić dowolne polecenia jako root na zaporze.