PT-2024-2934 · Palo Alto Networks · Pan-Os
Publicado
2024-04-10
·
Atualizado
2025-01-24
·
CVE-2024-3385
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
PAN-OS (versões afetadas não especificadas)
Descrição
Um mecanismo de processamento de pacotes no software permite que um invasor remoto reinicie firewalls baseados em hardware. Ataques repetidos podem fazer com que o firewall entre no modo de manutenção, exigindo intervenção manual para colocá-lo novamente online. Este problema está relacionado a uma desreferência de ponteiro nulo. Os modelos de firewall de hardware afetados incluem os firewalls da série PA-5400 e da série PA-7000.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
NULL Pointer Dereference
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os