Sintesi
Palo Alto Networks ha rilasciato aggiornamenti di sicurezza per risolvere molteplici vulnerabilità, di cui 1 con gravità “alta”, nel prodotto PAN-OS. Tale vulnerabilità potrebbe consentire a un utente malintenzionato il bypass delle misure di sicurezza ed eseguire codice arbitrario.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,87/100)1.
Tipologia
- Arbitrary Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
PAN-OS, versioni precedenti alla 11.2.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor , si raccomanda di aggiornare il prodotto alla versione 11.2.3 o superiore.
Identificatori univoci vulnerabilità
Riferimenti
https://security.paloaltonetworks.com/CVE-2024-8686
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
