Նկարագրութիւն
Գտնուել է խոցելիութիւն Palo Alto Networks֊ի PAN-OS firewall֊ներում, որի միջոցով կարող է թոյլ տալ չհաստատուած յարձակուողին (unauthenticated attacker) կամայակն կոդ գործադրել (arbitrary code execution) root֊ի արտօնութիւններով։
Այս խնդիրը կիրառելի է միայն PAN-OS 10.2, PAN-OS 11.0, PAN-OS-11.1 firewall֊ների համար, որոք օգտագործում են GlobalProtect համակարգը։
Տեքնիկական Մանրամասներ
CVSSv4: 10
Թարմացումներ՝
PAN-OS 10.2:
- 10.2.9-h1 (Released 4/14/24)
- 10.2.8-h3 (Released 4/15/24)
- 10.2.7-h8 (Released 4/15/24)
- 10.2.6-h3 (Released 4/16/24)
- 10.2.5-h6 (Released 4/16/24)
- 10.2.3-h13 (ETA: 4/18/24)
- 10.2.1-h2 (ETA: 4/18/24)
- 10.2.2-h5 (ETA: 4/18/24)
- 10.2.0-h3 (ETA: 4/18/24)
- 10.2.4-h16 (ETA: 4/19/24)
PAN-OS 11.0:
- 11.0.4-h1 (Released 4/14/24)
- 11.0.4-h2 (Released 4/17/24)
- 11.0.3-h10 (Released 4/16/24)
- 11.0.2-h4 (Released 4/16/24)
- 11.0.1-h4 (ETA: 4/18/24)
- 11.0.0-h3 (ETA: 4/18/24)
PAN-OS 11.1:
- 11.1.2-h3 (Released 4/14/24)
- 11.1.1-h1 (Released 4/16/24)
- 11.1.0-h3 (Released 4/16/24)Լրացուցիկ
Մանրամասներ Palo Alto Networks֊ի կողմից՝ CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect