Vulnerabilidades
Palo Alto
Palo Alto Prisma Access Browser
Palo Alto PAN-OS
Palo Alto Cortex XSOAR
Palo Alto Cortex XDR Agent

Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

Palo Alto - Vulnerabilidades

VSA24-01077

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Preview VSA24-01077

Palo Alto anunció la disponibilidad de parches para vulnerabilidades que afectan a varios de sus productos. Una de las de mayor riesgo, CVE-2024-8686, involucra una vulnerabilidad de inyección de comandos que permite a un atacante autenticado con privilegios de administrador a evadir las restricciones del sistema y ejecutar comandos arbitrarios en el firewall como root.

Vulnerabilidades

ID CVSS EPSS
CVE-2024-8686 8.6
PAN-SA-2024-0009 8.6
CVE-2024-8687 6.9
CVE-2024-8688 6.7
CVE-2024-8689 6.0
CVE-2024-8690 5.6
CVE-2024-8691 5.3

Versiones Afectadas

Producto Versiones
Palo Alto PAN-OS
  • 11.2.2
  • GlobalProtect App 6.2 anteriores a 6.2.1
  • GlobalProtect App 6.1 anteriores a 6.1.2
  • GlobalProtect App 6.0 anteriores a 6.0.7
  • GlobalProtect App 5.2 anteriores a 5.2.13
  • GlobalProtect App 5.1 anteriores a 5.1.12
  • Anteriores a 11.0.1
  • Anteriores a 10.2.4
  • Anteriores a 10.1.9
  • Anteriores a 10.0.12
  • Anteriores a 9.1.16
  • Anteriores a 9.0.17
  • Anteriores a 8.1.25
  • Prisma Access anterior a 10.2.9 en PAN-OS
Palo Alto Prisma Access Browser
  • Anteriores a 128.91.2869.7
Palo Alto Cortex XDR Agent
  • 7.9.102-CE
Palo Alto Cortex XSOAR
  • CommonScripts anterior a 1.12.33

Mitigación

https://support.paloaltonetworks.com/support