Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09891

Опубликовано: 03 окт. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Критический

Описание

Уязвимость веб-интерфейса управления межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS, связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии до уровня root-пользователя

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

до 11.2.4-h1 (PAN-OS)
до 11.1.5-h1 (PAN-OS)
до 11.0.6-h1 (PAN-OS)
до 10.2.12-h2 (PAN-OS)
до 10.1.14-h6 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS до 11.2.4-h1
Palo Alto Networks Inc. PAN-OS до 11.1.5-h1
Palo Alto Networks Inc. PAN-OS до 11.0.6-h1
Palo Alto Networks Inc. PAN-OS до 10.2.12-h2
Palo Alto Networks Inc. PAN-OS до 10.1.14-h6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование механизма «белого» списка IP-адресов для организации доступа к веб-интерфейсу управления;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование SIEM-систем для отслеживания индикаторов компрометации (IoC), указывающих на попытки эксплуатации уязвимости;
- ограничение доступа к веб-интерфейсу управления из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-9474

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.94184
Критический

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-9474

CVSS3: 7.2
nvd
около 1 года назад

A privilege escalation vulnerability in Palo Alto Networks PAN-OS software allows a PAN-OS administrator with access to the management web interface to perform actions on the firewall with root privileges. Cloud NGFW and Prisma Access are not impacted by this vulnerability.

github логотип

GHSA-cgvw-jh5j-mgq3

CVSS3: 7.2
github
около 1 года назад

A privilege escalation vulnerability in Palo Alto Networks PAN-OS software allows a PAN-OS administrator with access to the management web interface to perform actions on the firewall with root privileges. Cloud NGFW and Prisma Access are not impacted by this vulnerability.

EPSS

Процентиль: 100%
0.94184
Критический

7.2 High

CVSS3

9 Critical

CVSS2