Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09899

Опубликовано: 13 нояб. 2024
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного обеспечения Palo Alto Networks операционной системы PAN-OS связана с разыменованием нулевого указателя, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

от 10.2 до 10.2.5 (PAN-OS)
от 11.0 до 11.0.5 (PAN-OS)
от 10.1 до 10.1.14 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.5
Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.5
Palo Alto Networks Inc. PAN-OS от 10.1 до 10.1.14

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-2551

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.0031
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-2551

CVSS3: 7.5
nvd
около 1 года назад

A null pointer dereference vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to stop a core system service on the firewall by sending a crafted packet through the data plane that causes a denial of service (DoS) condition. Repeated attempts to trigger this condition result in the firewall entering maintenance mode.

github логотип

GHSA-7h98-97f3-2x3x

CVSS3: 7.5
github
около 1 года назад

A null pointer dereference vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to stop a core system service on the firewall by sending a crafted packet through the data plane that causes a denial of service (DoS) condition. Repeated attempts to trigger this condition result in the firewall entering maintenance mode.

EPSS

Процентиль: 54%
0.0031
Низкий

7.5 High

CVSS3

7.8 High

CVSS2