CVE-2024-9472

Rok

2024

Opublikowano

14 lis 2024

Urządzenia, których dotyczy

Wynik CVSS

N/D

Czym jest CVE-2024-9472?

Dereferencja wskaźnika zerowego w oprogramowaniu PAN-OS firmy Palo Alto Networks na platformach sprzętowych serii PA-800, PA-3200, PA-5200 i PA-7000, gdy włączona jest zasada deszyfrowania, umożliwia nieuwierzytelnionemu atakującemu zawieszenie systemu PAN-OS poprzez wysłanie określonego ruchu przez płaszczyznę danych, co skutkuje stanem odmowy usługi (DoS). Powtarzające się próby wywołania tego stanu spowodują przejście PAN-OS w tryb konserwacji. Nie ma to wpływu na Palo Alto Networks VM-Series, Cloud NGFW i Prisma Access. Ten problem dotyczy tylko serii PA-800, PA-3200, PA-5200 i PA-7000 Se

Urządzenia, których dotyczy

Palo Alto Networks Palo Alto PA-450 Palo Alto Networks Palo Alto PA-820 Palo Alto Networks Palo Alto PA-3250 Palo Alto Networks Palo Alto PA-7050 Palo Alto Networks Palo Alto Panorama M-500

FAQ

Jak poważna jest CVE-2024-9472?

CVE-2024-9472 ma wynik CVSS N/D/10, oceniony jako Nieznany. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2024-9472?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2024-9472 uzyskuje N/D/10 (Nieznany). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2024-9472?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2024-9472 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2024-9472?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.