Palo Alto publikuje nowe aktualizacje dla swoich produktów.(P24-088)

utworzone przez | mar 14, 2024 | Aktualizacje

ProduktPalo Alto PAN-OS: 9.0 – 11.0.2-h3
Numer CVECVE-2024-2433
Krytyczność5.1/10
CVSSAV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/AU:Y/R:U/V:D/RE:L/U:Amber
OpisLuka wynika z nieprawidłowego zarządzania uprawnieniami w interfejsie internetowym. Zdalny uwierzytelniony administrator tylko do odczytu może przesyłać pliki za pomocą interfejsu sieciowego i całkowicie zapełnić jedną z partycji dysku przesłanymi plikami, co uniemożliwia zalogowanie się do interfejsu sieciowego lub pobranie plików PAN-OS, WildFire i obrazów zawartości.
  
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2024-2433
ProduktGlobalProtect Agent: 5.1.0 – 6.2.0
Numer CVECVE-2024-2432
Krytyczność5.2/10
CVSSAV:L/AC:H/AT:P/PR:L/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H/AU:N/R:A/V:D/RE:L/U:Amber
OpisLuka wynika z sytuacji wyścigowej. Lokalny użytkownik może wykorzystać wyścig i uzyskać nieautoryzowany dostęp do poufnych informacji oraz zwiększyć uprawnienia w systemie.
  
Numer CVECVE-2024-2431
Krytyczność5.7/10
CVSSAV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:D/RE:L/U:Amber
OpisLuka wynika z niewłaściwych ograniczeń dostępu. Lokalny nieuprzywilejowany użytkownik może wyłączyć aplikację GlobalProtect w konfiguracjach, które pozwalają użytkownikowi wyłączyć GlobalProtect za pomocą hasła.
  
AktualizacjaTAK
Linkhttp://security.paloaltonetworks.com/CVE-2024-2431 http://security.paloaltonetworks.com/CVE-2024-2432