| Produkt | PAN-OS 11.1 < 11.1.2-h3 PAN-OS 11.0 < 11.0.4-h1 PAN-OS 10.2 < 10.2.9-h1 |
| Numer CVE | CVE-2024-3400 |
| Krytyczność | 10/10 |
| CVSS | 4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:Y/R:U/V:C/RE:M/U:Red) |
| Opis | Luka w zabezpieczeniach polegająca na wstrzykiwaniu poleceń w funkcji GlobalProtect oprogramowania Palo Alto Networks PAN-OS dla określonych wersji PAN-OS i różnych konfiguracji funkcji może umożliwić nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami roota na zaporze ogniowej. Poprawki dla PAN-OS 10.2, PAN-OS 11.0 i PAN-OS 11.1 są w fazie opracowywania i mają zostać opublikowane do 14 kwietnia 2024 r. Ta luka nie dotyczy Cloud NGFW, urządzeń Panorama ani Prisma Access. Nie ma to również wpływu na wszystkie inne wersje systemu PAN-OS. |
| Aktualizacja | TAK/NIE |
| Link | https://security.paloaltonetworks.com/CVE-2024-3400 |
Krytyczna podatność w Palo Alto.(P24-123)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny