Sintesi

Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 1 con gravità “alta”, nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il bypass delle misure di sicurezza ed eseguire codice arbitrario.

Tipologia

• Arbitrary Code Execution

• Security Restrictions Bypass

Prodotti e versioni affette

PAN-OS, versioni precedenti alla 11.2.3

Azioni di mitigazione

In linea con le dichiarazioni del vendor , si raccomanda di aggiornare il prodotto alla versione 11.2.3 o superiore.

Identificatori univoci vulnerabilità

CVE-2024-8686

Riferimenti

https://security.paloaltonetworks.com/CVE-2024-8686

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.