[TLP:CLEAR] Palo Alto Networks v PAN-OS opravuje 1 kritickú zraniteľnosť
Palo Alto Networks opravuje 1 kritickú zraniteľnosť v produkte PAN-OS. Zraniteľnosť postihuje iba verzie 10.2.x, 11.0.x, 11.1.x a oprava sa nachádza vo verziách 10.2.9-h1, 11.0.4-h1, 11.1.2-h3. Organizácia si je vedomá aktívneho zneužívania zraniteľnosti [1].
Neautentizovanému vzdialenému útočníkovi je na zariadení s postihnutým firewallom umožnené spúšťať ľubovolný kód s právami root [1][2]. Zraniteľnosť je zneužiteľná iba v prípade, že je povolená telemetria zariadenia a je nakonfigurovaná GlobalProtect brána [1]. Dočasná oprava je dostupná iba pre odoberateľov Threat Prevention, a to povolením Threat ID 95187 a aplikovaním ochrany na rozhranie GlobalProtect [1][3].
Zraniteľnosť sa nachádza v produkte PAN-OS vo verziách (>=11.1.0 AND <11.1.2-h3) OR (>=11.0.0 AND <11.0.4-h1) OR (>=10.2.0 AND <10.2.9-h1)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
- CVE-2024-3400 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 12. 4. 2024.
Odkazy
Publikoval Martin Krajči dňa 12. 4. 2024.
