PT-2024-8352 · Palo Alto Networks · Pan-Os
Bobby Storey
·
Publicado
2024-11-13
·
Atualizado
2025-01-24
·
CVE-2024-2552
CVSS v4.0
6.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Amber |
Nome do software vulnerável e versões afetadas
Palo Alto Networks PAN-OS (versões afetadas não especificadas)
Descrição
Uma falha de injeção de comando no software permite que um administrador autenticado contorne as restrições do sistema no plano de gerenciamento e exclua arquivos no firewall. A vulnerabilidade também está relacionada à restrição incorreta de um nome de caminho de diretório com acesso limitado, o que pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os