Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-11644

Опубликовано: 27 дек. 2024
Источник: fstec
CVSS3: 8.6
CVSS2: 7.8
EPSS Высокий

Описание

Уязвимость межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путём отправки специально сформированного сетевого пакета

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS
Prisma Access

Версия ПО

до 10.2.8 (PAN-OS)
до 10.1.14 (PAN-OS)
до 11.2.3 (PAN-OS)
до 11.1.5 (PAN-OS)
до 10.2.10-h12 (PAN-OS)
до 10.2.13-h2 (PAN-OS)
до 10.1.14-h8 (PAN-OS)
до 10.2.8 (Prisma Access)
до 11.2.3 (Prisma Access)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS до 10.2.8
Palo Alto Networks Inc. PAN-OS до 10.1.14
Palo Alto Networks Inc. PAN-OS до 11.2.3
Palo Alto Networks Inc. PAN-OS до 11.1.5
Palo Alto Networks Inc. PAN-OS до 10.2.10-h12
Palo Alto Networks Inc. PAN-OS до 10.2.13-h2
Palo Alto Networks Inc. PAN-OS до 10.1.14-h8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функционала ведения журнала безопасности DNS (Log Severity);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2024-3393

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.78017
Высокий

8.6 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-3393

CVSS3: 7.5
nvd
около 1 года назад

A Denial of Service vulnerability in the DNS Security feature of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to send a malicious packet through the data plane of the firewall that reboots the firewall. Repeated attempts to trigger this condition will cause the firewall to enter maintenance mode.

github логотип

GHSA-gm94-vr86-wgqv

CVSS3: 7.5
github
около 1 года назад

A Denial of Service vulnerability in the DNS Security feature of Palo Alto Networks PAN-OS software allows an unauthenticated attacker to send a malicious packet through the data plane of the firewall that reboots the firewall. Repeated attempts to trigger this condition will cause the firewall to enter maintenance mode.

EPSS

Процентиль: 99%
0.78017
Высокий

8.6 High

CVSS3

7.8 High

CVSS2