CVE-2024-3400

CRÍTIC (10,00)

CVSS3: 8,7

El Palo Alto Networks PAN-OS podria permetre que un atacant remot executi una ordre arbitrària al sistema, causada per una vulnerabilitat d’injecció d’ordres a la funció GlobalProtect. Un atacant podria explotar aquesta vulnerabilitat per injectar i executar codi arbitrari al sistema amb privilegis d’arrel.

Sistemes Afectats

• Palo Alto Networks PAN-OS 9.0.0
• Palo Alto Networks PAN-OS 9.1.0
• Palo Alto Networks PAN-OS 10.0
• Palo Alto Networks PAN-OS 10.1.0
• Palo Alto Networks PAN-OS 10.2
• Palo Alto Networks PAN-OS 11.0
• Palo Alto Networks PAN-OS 11.1

Remediació
Consulteu els avisos de seguretat de Palo Alto Networks per obtenir informació sobre pedaços, actualitzacions o solucions alternatives. Vewgeu-ne les Referències.

Referències

• CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway