Produkt | PAN-OS 11.2 < 11.2.4-h1 PAN-OS 11.1 < 11.1.5-h1 PAN-OS 11.0 < 11.0.6-h1 PAN-OS 10.2 < 10.2.12-h2 |
Numer CVE | CVE-2024-0012 |
Krytyczność | 9.3/10 |
CVSS | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:N/SA:N/E:A/AU:N/R:U/V:C/RE:H/U:Red |
Opis | Ominięcie uwierzytelniania w oprogramowaniu PAN-OS firmy Palo Alto Networks umożliwia nieuwierzytelnionemu atakującemu z dostępem sieciowym do internetowego interfejsu zarządzania uzyskanie uprawnień administratora PAN-OS w celu wykonywania działań administracyjnych, manipulowania konfiguracją lub wykorzystywania innych luk umożliwiających eskalację uprawnień uwierzytelniania, takich jak CVE-2024-9474. |
Aktualizacja | TAK |
Link | https://security.paloaltonetworks.com/CVE-2024-0012 |
Produkt | PAN-OS 11.2 < 11.2.4-h1 PAN-OS 11.1 < 11.1.5-h1 PAN-OS 11.0 < 11.0.6-h1 PAN-OS 10.2 < 10.2.12-h2 PAN-OS 10.1 < 10.1.14-h6 |
Numer CVE | CVE-2024-9474 |
Krytyczność | 6.9/10 |
CVSS | CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:A/AU:N/R:U/V:C/RE:H/U:Red |
Opis | Luka w zabezpieczeniach umożliwiająca eskalację uprawnień w oprogramowaniu PAN-OS firmy Palo Alto Networks pozwala administratorowi PAN-OS z dostępem do internetowego interfejsu zarządzania na wykonywanie działań na zaporze sieciowej z uprawnieniami roota. |
Aktualizacja | TAK |
Link | https://security.paloaltonetworks.com/CVE-2024-9474 |