ProduktWersje PAN-OS 8.1 wcześniejsze niż PAN-OS 8.1.23
Wersje PAN-OS 9.0 wcześniejsze niż PAN-OS 9.0.16
Wersje PAN-OS 9.1 wcześniejsze niż PAN-OS 9.1.13
Wersje PAN-OS 10.0 wcześniejsze niż PAN-OS 10.0.10
Wersje PAN-OS 10.1 wcześniejsze niż PAN-OS 10.1.5
Numer CVECVE-2022-0024
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisW oprogramowaniu Palo Alto Networks PAN-OS istnieje luka, która umożliwia uwierzytelnionemu administratorowi sieci PAN-OS przesłanie specjalnie utworzonej konfiguracji, która zakłóca procesy systemowe i potencjalnie wykonuje dowolny kod z uprawnieniami administratora, gdy konfiguracja jest zatwierdzona zarówno na sprzęcie, jak i na wirtualnym zapory.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2022-0024