CVE-2024-9472
O que é CVE-2024-9472?
Uma desreferência de ponteiro nulo no software PAN-OS da Palo Alto Networks nas plataformas de hardware Série PA-800, Série PA-3200, Série PA-5200 e Série PA-7000 quando a política de descriptografia está habilitada permite que um invasor não autenticado trave o PAN-OS enviando tráfego específico através do plano de dados, resultando em uma condição de negação de serviço (DoS). Tentativas repetidas de acionar esta condição resultarão na entrada do PAN-OS no modo de manutenção. Palo Alto Networks VM-Series, Cloud NGFW e Prisma Access não são afetados. Este problema afeta apenas a série PA-800, série PA-3200, série PA-5200 e PA-7000 Se
Dispositivos afetados
Perguntas frequentes
CVE-2024-9472 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2024-9472 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2024-9472 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.