Vulnerabilidad de inyección de comandos en Palo Alto Networks PAN-OS

Imagen
Nivel de alerta
Crítico

Se detectó una vulnerabilidad crítica (CVE-2024-3400) en el software PAN-Los, utilizado por todos los firewalls de nueva generación de Palo Alto Networks, que podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de administrador en el firewall.

Recursos Afectados

La vulnerabilidad se ubica en la funcionalidad GlobalProtect que está incluida en el software PAN-Los.

Las versiones de PAN afectadas son las anteriores la:

  • 11.1.2-h3
  • 11.0.4-h1
  • 10.2.9-h1
Descripción de acciones para evitar el riesgo o solucionarlo

Se recomienda actualizar PAN-OS a las siguientes versiones o superiores:

  • 11.1.2-h3
  • 11.0.4-h1
  • 10.2.9-h1

Información relacionada