Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

utworzone przez | wrz 17, 2024 | Aktualizacje

ProduktPalo Alto PAN-OS: 9-1-16-h3 – 10.1.11-h4
Numer CVECVE-2024-8691
Krytyczność5.5/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
OpisLuka istnieje z powodu nieprawidłowej autoryzacji w portalu GlobalProtect. Zdalny użytkownik może podszywać się pod innych użytkowników GlobalProtect.
  
ProduktPalo Alto PAN-OS: 9.1 – 10.1.0
Numer CVECVE-2024-8688
Krytyczność4.3/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
OpisLuka polegająca na nieprawidłowej neutralizacji pasujących symboli w interfejsie wiersza poleceń (CLI) Palo Alto Networks PAN-OS umożliwia uwierzytelnionym administratorom (w tym administratorom z dostępem tylko do odczytu) z dostępem do CLI odczytywanie dowolnych plików na zaporze.
  
ProduktPalo Alto PAN-OS: 11.2.2
Numer CVECVE-2024-8686
Krytyczność5.7/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
OpisLuka istnieje z powodu nieprawidłowej walidacji danych wejściowych. Zdalny uwierzytelniony administrator może ominąć zaimplementowane ograniczenia bezpieczeństwa i uruchomić dowolne polecenia jako root na zaporze.
  
AktualizacjaTAK
Linkhttp://security.paloaltonetworks.com/CVE-2024-8691 http://security.paloaltonetworks.com/CVE-2024-8688 http://security.paloaltonetworks.com/CVE-2024-8686