Vulnerabilidade de inxección de comandos en Palo Alto Networks PAN-VOS

Imaxe
Nivel de alerta
Crítico

Detectouse unha vulnerabilidade crítica (CVE-2024-3400) no software PAN-OS, utilizado por todos os firewalls de nova xeración de Palo Alto Networks, que podería permitir a un atacante non autenticado executar código arbitrario con privilexios de administrador no firewall.

Recursos Afectados

A vulnerabilidade sitúase na funcionalidade GlobalProtect que está incluída no software PAN-OS.

As versións de PAN afectadas son as anteriores a:

  • 11.1.2-h3
  • 11.0.4-h1
  • 10.2.9-h1
Descrición de accións para evitar o risco ou solucionalo

Recoméndase actualizar PAN-OS as seguintes versións ou superiores:

  • 11.1.2-h3
  • 11.0.4-h1
  • 10.2.9-h1

Información relacionada