【訳】
CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性
【図表】
バージョン | 影響あり | 影響なし |
---|---|---|
Cloud NGFW | None | All |
PAN-OS 11.1 | < 11.1.2-h3 | >= 11.1.2-h3 (ETA: By 4/14) |
PAN-OS 11.0 | < 11.0.4-h1 | >= 11.0.4-h1 (ETA: By 4/14) |
PAN-OS 10.2 | < 10.2.9-h1 | >= 10.2.9-h1 (ETA: By 4/14) |
PAN-OS 10.1 | None | All |
PAN-OS 10.0 | None | All |
PAN-OS 9.1 | None | All |
PAN-OS 9.0 | None | All |
Prisma Access | None | All |
製品ステータス
出典: https://security.paloaltonetworks.com/CVE-2024-3400
【公開情報】
◆CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway (Paloalto, 2024/04/12)
[CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性]
https://security.paloaltonetworks.com/CVE-2024-3400
【関連まとめ記事】
◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS
◆CVE-2024-3400 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-3400