【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/04/12 | 2024/04/05 | CVE-2024-3400 | NVD | Palo Alto | 10.0(NVD) |
CWE-77 CWE-20 |
コマンドインジェクション 不適切な入力確認 |
KEV |
2024/08/21 | 2024/08/19 | CVE-2024-7965 | NVD | Palo Alto | 8.8(NVD) 8.8(CISA-ADP) |
CWE-787 CWE-358 |
境界外書き込み 不適切に実装されたセキュリティチェック |
KEV |
2024/08/21 | 2024/08/19 | CVE-2024-7971 | NVD | Palo Alto | 8.8(NVD) 8.8(CISA-ADP) |
CWE-843 | 型の取り違え | KEV |
2024/09/11 | 2024/09/11 | CVE-2024-8686 | NVD | Palo Alto | 8.6(NVD) |
CWE-78 | OSコマンドインジェクション | |
2024/11/18 | 2023/11/09 | CVE-2024-0012 | NVD | Palo Alto | 9.8(NVD) |
CWE-306 | 重要な機能に対する認証の欠如 | KEV |
2024/11/18 | 2024/10/03 | CVE-2024-9474 | NVD | Palo Alto | 7.2(NVD) |
CWE-78 | OSコマンドインジェクション | KEV |
【ニュース】
■2024年
◆「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto (Security NEXT, 2024/04/25)
https://www.security-next.com/156427
⇒ https://vul.hatenadiary.com/entry/2024/04/25/000000_1
◆Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処 (Security NEXT, 2024/09/12)
https://www.security-next.com/161795
⇒ https://vul.hatenadiary.com/entry/2024/09/12/000000
◆パロアルトネットワークス製品に複数の脆弱性、限定的な攻撃も発生 (ZDNet, 2024/11/19 14:54)
https://japan.zdnet.com/article/35226284/
⇒ https://vul.hatenadiary.com/entry/2024/11/19/000000