Vulnérabilité critique dans Palo Alto PAN-OS

Titre	Vulnérabilité critique dans Palo Alto PAN-OS
Numéro de Référence	Numéro de Référence 46921304/24
Date de publication	Date de publication 13 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

PAN-OS 11.1.x versions antérieures à 11.1.2-h3
PAN-OS 11.0.x versions antérieures à 11.0.4-h1
PAN-OS 10.2.x antérieures à 10.2.9-h1

Identificateurs externes:

CVE-2024-3400

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les versions susmentionnées de Palo Alto PAN-OS. L'exploitation de cette faille peut permettre à un attaquant non authentifié d'exécuter un code arbitraire avec les privilèges « root » sur le pare-feu.

Palo Alto confirme que la vulnérabilité CVE-2024-3400 est activement exploitée dans des attaques ciblées.

Solution:

Veuillez se référer au bulletin de sécurité Palo Alto du 12 Avril 2024.

Risque:

Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité Palo Alto du 12 Avril 2024:

https://security.paloaltonetworks.com/CVE-2024-3400

Brochure:

Vulnérabilité critique dans Palo Alto PAN-OS.pdf