Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-3388

Опубликовано: 10 апр. 2024
Источник: nvd
CVSS3: 4.1
CVSS3: 5
EPSS Низкий

Описание

A vulnerability in the GlobalProtect Gateway in Palo Alto Networks PAN-OS software enables an authenticated attacker to impersonate another user and send network packets to internal assets. However, this vulnerability does not allow the attacker to receive response packets from those internal assets.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.26 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.17 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.11 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.7 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.3 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:9.0.17:h1:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.1.11:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.1.11:h1:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.1.11:h3:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.2.7:-:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.2.7:h1:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:paloaltonetworks:prisma_access:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00168
Низкий

4.1 Medium

CVSS3

5 Medium

CVSS3

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-wmmf-r63x-5jrw

CVSS3: 4.1
github
почти 2 года назад

A vulnerability in the GlobalProtect Gateway in Palo Alto Networks PAN-OS software enables an authenticated attacker to impersonate another user and send network packets to internal assets. However, this vulnerability does not allow the attacker to receive response packets from those internal assets.

fstec логотип

BDU:2024-03169

CVSS3: 4.1
fstec
почти 2 года назад

Уязвимость шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю выдавать себя за другого пользователя и отправлять сетевые пакеты внутренним ресурсам

EPSS

Процентиль: 38%
0.00168
Низкий

4.1 Medium

CVSS3

5 Medium

CVSS3

Дефекты

CWE-269
CWE-269