PT-2024-8349 · Palo Alto Networks · Pan-Os
Michael Baker
·
Publicado
2024-11-13
·
Atualizado
2025-01-24
·
CVE-2024-2550
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Amber |
Nome do software vulnerável e versões afetadas
Software PAN-OS da Palo Alto Networks (versões afetadas não especificadas)
Descrição
Um problema de desreferência de ponteiro nulo no gateway GlobalProtect do software PAN-OS da Palo Alto Networks permite que um invasor não autenticado interrompa o serviço GlobalProtect no firewall enviando um pacote especialmente criado, causando uma condição de negação de serviço (DoS). Tentativas repetidas de provocar essa condição podem fazer com que o firewall entre no modo de manutenção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Path traversal
Improper Validation of Array Index
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os