CVE-2024-8687

MITJÀ (6,9)

CVSS3: 0,0

Palo Alto Networks PAN-OS podria permetre que un atacant local autenticat obtingués informació delicada, causat per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir la contrasenya de desinstal·lació de GlobalProtect configurada i la informació de la contrasenya configurada per desactivar o desconnectar, i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Palo Alto Networks PAN-OS – 10.0
• Palo Alto Networks PAN-OS – 10.1
• Palo Alto Networks PAN-OS – 10.2
• Palo Alto Networks PAN-OS – 11.0
• Palo Alto Networks GlobalProtect App 5.1
• Palo Alto Networks GlobalProtect App 5.2
• Palo Alto Networks GlobalProtect App 6.0
• Palo Alto Networks GlobalProtect App 6.1
• Palo Alto Networks GlobalProtect App 6.2
• Palo Alto Networks Prisma Access 10.2

Remediació
Consulteu l’Avís de seguretat de Palo Alto Networks CVE-2024-8687 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://security.paloaltonetworks.com/CVE-2024-8687