CVE-2024-9472
Qu'est-ce que CVE-2024-9472 ?
Un déréférencement de pointeur nul dans le logiciel PAN-OS de Palo Alto Networks sur les plates-formes matérielles des séries PA-800, PA-3200, PA-5200 et PA-7000 lorsque la politique de décryptage est activée permet à un attaquant non authentifié de faire planter PAN-OS en envoyant un trafic spécifique via le plan de données, entraînant une condition de déni de service (DoS). Des tentatives répétées pour déclencher cette condition entraîneront le passage de PAN-OS en mode maintenance. Palo Alto Networks VM-Series, Cloud NGFW et Prisma Access ne sont pas concernés. Ce problème concerne uniquement les séries PA-800, PA-3200, PA-5200 et PA-7000 Se.
Appareils affectés
FAQ
CVE-2024-9472 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2024-9472 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2024-9472 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.