PT-2024-2309 · Palo Alto Networks · Palo Alto Networks Panorama
Omar Eissa
·
Publicado
2024-03-13
·
Atualizado
2026-01-30
·
CVE-2024-2433
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Palo Alto Networks Panorama (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma autorização inadequada na interface web do plano de gerenciamento, permitindo que um administrador autenticado com permissão somente de leitura faça upload de arquivos e encha uma das partições do disco, impedindo o login na interface web ou o download do PAN-OS, do WildFire e de imagens de conteúdo. Este problema não afeta o plano de dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Palo Alto Networks Panorama