CVE-2022-0028

ALT: (8.6)

CVSS3: 7.5

Palo Alto Networks PA-US és vulnerable a una denegació de servei, causada per un defecte de configuració en la política de filtratge d’URL. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a realitzar atacs de denegació de servei TCP reflectits i amplificats (RDoS).

Sistemes Afectats

• Palo Alto Networks PAN-OS 9.0.0
• Palo Alto Networks PAN-OS 8.1
• Palo Alto Networks PAN-OS 9.1.0
• Palo Alto Networks PAN-OS 10.0
• Palo Alto Networks PAN-OS 10.1.0
• Palo Alto Networks PAN-OS 10.2

Remediació
Consulti els avisos de seguretat de Pal Alt Networks per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://security.paloaltonetworks.com/CVE-2022-0028
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0028