Palo Alto Networks · Pan-Os · CVE-2024-3383
**Nome do software vulnerável e versões afetadas**
PAN-OS (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade na forma como o software PAN-OS da Palo Alto Networks processa dados recebidos dos agentes do Cloud Identity Engine (CIE) permite a modificação de grupos de ID de usuário. Isso afeta o acesso dos usuários aos recursos de rede, podendo resultar na negação ou concessão indevida de acesso a esses recursos com base nas regras da política de segurança existente. O problema está relacionado a um controle de acesso insuficiente, que pode ser explorado por um invasor remoto para influenciar o acesso dos usuários aos recursos de rede.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.