RUGGEDCOM APE1808: wszystkie wersje (CVE-2024-2550) RUGGEDCOM APE1808: wszystkie wersje (CVE-2024-0012, CVE-2024-2552, CVE-2024-9474)
Numer CVE
CVE-2024-0012
Krytyczność
10/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis
Ominięcie uwierzytelniania w oprogramowaniu Palo Alto Networks PAN-OS umożliwia nieuwierzytelnionemu atakującemu z dostępem sieciowym do interfejsu internetowego zarządzania uzyskanie uprawnień administratora PAN-OS i wykonywanie działań administracyjnych, manipulowanie konfiguracją lub wykorzystywanie innych luk w zabezpieczeniach związanych z eskalacją uprawnień uwierzytelniania, takich jak CVE-2024-9474.
Numer CVE
CVE-2024-2550
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Luka w zabezpieczeniach związana z dereferencją wskaźnika zerowego w bramie GlobalProtect w oprogramowaniu Palo Alto Networks PAN-OS umożliwia nieuwierzytelnionemu atakującemu zatrzymanie usługi GlobalProtect na zaporze poprzez wysłanie specjalnie spreparowanego pakietu, który powoduje odmowę usługi. Powtarzające się próby wywołania tego stanu powodują przejście zapory w tryb konserwacji.
Numer CVE
CVE-2024-2552
Krytyczność
6.0/10
CVSS
AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
Opis
Luka w zabezpieczeniach umożliwiająca wstrzykiwanie poleceń w oprogramowaniu Palo Alto Networks PAN-OS umożliwia uwierzytelnionemu administratorowi ominięcie ograniczeń systemowych na płaszczyźnie zarządzania i usunięcie plików na zaporze.
Numer CVE
CVE-2024-9474
Krytyczność
4.9/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
Opis
Luka w zabezpieczeniach umożliwiająca eskalację uprawnień w oprogramowaniu Palo Alto Networks PAN-OS umożliwia administratorowi PAN-OS z dostępem do interfejsu internetowego zarządzania wykonywanie działań na zaporze z uprawnieniami roota.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny