TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Palo Alto (まとめ)

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/04/12 2024/04/05 CVE-2024-3400 NVD Palo Alto
10.0(NVD)
CWE-77
CWE-20
コマンドインジェクション
不適切な入力確認
KEV
2024/08/21 2024/08/19 CVE-2024-7965 NVD Palo Alto
8.8(NVD)
8.8(CISA-ADP)
CWE-787
CWE-358
境界外書き込み
不適切に実装されたセキュリティチェック
KEV
2024/08/21 2024/08/19 CVE-2024-7971 NVD Palo Alto
8.8(NVD)
8.8(CISA-ADP)
CWE-843 型の取り違え KEV
2024/09/11 2024/09/11 CVE-2024-8686 NVD Palo Alto
8.6(NVD)
CWE-78 OSコマンドインジェクション
2024/11/18 2023/11/09 CVE-2024-0012 NVD Palo Alto
9.8(NVD)
CWE-306 重要な機能に対する認証の欠如 KEV
2024/11/18 2024/10/03 CVE-2024-9474 NVD Palo Alto
7.2(NVD)
CWE-78 OSコマンドインジェクション KEV


【ニュース】

■2024年

◆「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto (Security NEXT, 2024/04/25)
https://www.security-next.com/156427
https://vul.hatenadiary.com/entry/2024/04/25/000000_1

◆Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処 (Security NEXT, 2024/09/12)
https://www.security-next.com/161795
https://vul.hatenadiary.com/entry/2024/09/12/000000

◆パロアルトネットワークス製品に複数の脆弱性、限定的な攻撃も発生 (ZDNet, 2024/11/19 14:54)
https://japan.zdnet.com/article/35226284/
https://vul.hatenadiary.com/entry/2024/11/19/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022