Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3383

Опубликовано: 10 апр. 2024
Источник: nvd
CVSS3: 7.4
CVSS3: 9.1
EPSS Низкий

Описание

A vulnerability in how Palo Alto Networks PAN-OS software processes data received from Cloud Identity Engine (CIE) agents enables modification of User-ID groups. This impacts user access to network resources where users may be inappropriately denied or allowed access to resources based on your existing Security Policy rules.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.11 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.5 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.3 (исключая)

EPSS

Процентиль: 48%
0.00249
Низкий

7.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-282
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-wvjp-4x3w-pvqx

CVSS3: 7.4
github
почти 2 года назад

A vulnerability in how Palo Alto Networks PAN-OS software processes data received from Cloud Identity Engine (CIE) agents enables modification of User-ID groups. This impacts user access to network resources where users may be inappropriately denied or allowed access to resources based on your existing Security Policy rules.

fstec логотип

BDU:2024-03067

CVSS3: 7.4
fstec
почти 2 года назад

Уязвимость операционной системы PAN-OS, связанная с недостатками разграничения доступа, позволяющая нарушителю повлиять на доступ пользователей к сетевым ресурсам

EPSS

Процентиль: 48%
0.00249
Низкий

7.4 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-282
NVD-CWE-Other