CVE-2024-9472
Che cos'è CVE-2024-9472?
Un dereferenziamento del puntatore nullo nel software PAN-OS di Palo Alto Networks sulle piattaforme hardware serie PA-800, serie PA-3200, serie PA-5200 e serie PA-7000 quando la policy di decrittografia è abilitata consente a un utente malintenzionato non autenticato di bloccare PAN-OS inviando traffico specifico attraverso il piano dati, determinando una condizione DoS (Denial of Service). Tentativi ripetuti di attivare questa condizione faranno sì che PAN-OS entri in modalità di manutenzione. Palo Alto Networks VM-Series, Cloud NGFW e Prisma Access non sono interessati. Questo problema riguarda solo le serie PA-800, PA-3200, PA-5200 e PA-7000 Se
Dispositivi interessati
FAQ
CVE-2024-9472 ha un punteggio CVSS di N/D/10, classificato come Sconosciuto. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.
Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2024-9472 ottiene N/D/10 (Sconosciuto). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.
L'elenco dei dispositivi confermati come interessati da CVE-2024-9472 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.
Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.