PT-2024-8343 · Palo Alto Networks · Pan-Os
A Customer
·
Publicado
2024-11-13
·
Atualizado
2025-01-24
·
CVE-2024-2551
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Amber |
Nome do software vulnerável e versões afetadas
PAN-OS (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo no software PAN-OS, que permite que um invasor não autenticado interrompa um serviço essencial do sistema no firewall enviando um pacote malicioso através do plano de dados, causando uma condição de negação de serviço (DoS). Tentativas repetidas de provocar essa condição fazem com que o firewall entre no modo de manutenção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os