BDU:2024-08908

Опубликовано: 03 окт. 2024

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость операционной системы PAN-OS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

от 11.1 до 11.1.3 (PAN-OS)

от 11.0 до 11.0.4-h5 (PAN-OS)

от 11.0 до 11.0.6 (PAN-OS)

от 10.2 до 10.2.9-h11 (PAN-OS)

от 10.2 до 10.2.10-h4 (PAN-OS)

от 10.2 до 10.2.11 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 11.1 до 11.1.3

Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.4-h5

Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.6

Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.9-h11

Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.10-h4

Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.11

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://security.paloaltonetworks.com/CVE-2024-9468

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-9468
CVE

EPSS

Процентиль: 69%

0.00601

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-9468

CVSS3: 7.5

nvd

больше 1 года назад

A memory corruption vulnerability in Palo Alto Networks PAN-OS software allows an unauthenticated attacker to crash PAN-OS due to a crafted packet through the data plane, resulting in a denial of service (DoS) condition. Repeated attempts to trigger this condition will result in PAN-OS entering maintenance mode.

GHSA-84mp-4xjv-gqwj