PT-2024-2903 · Palo Alto Networks · Pan-Os
Celedonio Albarran
·
Publicado
2024-04-10
·
Atualizado
2025-01-22
·
CVE-2024-3382
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Software PAN-OS da Palo Alto Networks (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória no software que permite que um invasor envie uma enxurrada de pacotes manipulados através do firewall, impedindo-o, eventualmente, de processar o tráfego. Este problema afeta dispositivos que executam o software PAN-OS com o recurso SSL Forward Proxy ativado. A vulnerabilidade pode ser explorada por um invasor remoto usando um pacote especialmente criado, levando a uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Leak
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os