Síntesis
Palo Alto Networks ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad de gravedad “alta” en su producto PAN-OS. Esta vulnerabilidad podría permitir a un atacante comprometer la disponibilidad del servicio en los sistemas de destino.
Nota (actualizada el 31/12/2024): CVE-2024-3393: Abre un enlace externo y parece estar siendo explotado activamente en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (63,46)
Tipología
- Denial of Service
Productos y/o versiones afectados
- PAN-OS 11.2.x, versiones anteriores a 11.2.3
- PAN-OS 11.1.x, versiones anteriores a 11.1.5
- PAN-OS 10.2.x, versiones entre 10.2.8 (incluida) y 10.2.13-h2 (excluida)
- PAN-OS 10.1.x, versiones entre 10.1.14 (inclusive) y 10.1.14-h8 (exclusiva)
Acciones de mitigación
De acuerdo con lo declarado por el proveedor, se recomienda aplicar las mitigaciones disponibles siguiendo las pautas proporcionadas en el boletín de seguridad en la sección Referencias.
Referencias
https://security.paloaltonetworks.com/CVE-2024-3393
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
