Palo Alto - Vulnerabilidades
VSA24-01077Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Palo Alto anunció la disponibilidad de parches para vulnerabilidades que afectan a varios de sus productos. Una de las de mayor riesgo, CVE-2024-8686, involucra una vulnerabilidad de inyección de comandos que permite a un atacante autenticado con privilegios de administrador a evadir las restricciones del sistema y ejecutar comandos arbitrarios en el firewall como root.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-8686 | 8.6 | |
PAN-SA-2024-0009 | 8.6 | |
CVE-2024-8687 | 6.9 | |
CVE-2024-8688 | 6.7 | |
CVE-2024-8689 | 6.0 | |
CVE-2024-8690 | 5.6 | |
CVE-2024-8691 | 5.3 |
Versiones Afectadas
Producto | Versiones |
---|---|
Palo Alto PAN-OS |
|
Palo Alto Prisma Access Browser |
|
Palo Alto Cortex XDR Agent |
|
Palo Alto Cortex XSOAR |
|