PT-2024-37240 · Palo Alto Networks · Pan-Os
Publicado
2024-11-13
·
Atualizado
2025-10-01
·
CVE-2024-5918
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L/AU:N/R:A/V:C/RE:M/U:Amber |
Nome do software vulnerável e versões afetadas:
Palo Alto Networks PAN-OS (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma validação incorreta de certificados no software, permitindo que um usuário autorizado com um certificado de cliente especialmente criado se conecte a um portal GlobalProtect ou gateway GlobalProtect afetado como um usuário legítimo diferente. Isso só é possível quando a configuração está definida como “Permitir autenticação com credenciais de usuário OU certificado de cliente”.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os