TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway

【訳】

CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性


【図表】

バージョン 影響あり 影響なし
Cloud NGFW None All
PAN-OS 11.1 < 11.1.2-h3 >= 11.1.2-h3 (ETA: By 4/14)
PAN-OS 11.0 < 11.0.4-h1 >= 11.0.4-h1 (ETA: By 4/14)
PAN-OS 10.2 < 10.2.9-h1 >= 10.2.9-h1 (ETA: By 4/14)
PAN-OS 10.1 None All
PAN-OS 10.0 None All
PAN-OS 9.1 None All
PAN-OS 9.0 None All
Prisma Access None All

製品ステータス
出典: https://security.paloaltonetworks.com/CVE-2024-3400


【公開情報】

◆CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway (Paloalto, 2024/04/12)
[CVE-2024-3400 PAN-OS: GlobalProtect ゲートウェイにおける OS コマンドインジェクションの脆弱性]
https://security.paloaltonetworks.com/CVE-2024-3400


【関連まとめ記事】

全体まとめ
 ◆OSの脆弱性 (まとめ)

◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS

  ◆PAN-OS (まとめ)

◆CVE-2024-3400 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-3400


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022