CVE-2024-9472

Yıl

2024

Yayımlandı

14 Kas 2024

Etkilenen cihazlar

CVSS Puanı

N/A

CVE-2024-9472 nedir?

Şifre Çözme ilkesi etkinleştirildiğinde PA-800 Serisi, PA-3200 Serisi, PA-5200 Serisi ve PA-7000 Serisi donanım platformlarındaki Palo Alto Networks PAN-OS yazılımındaki boş işaretçi referansı, kimliği doğrulanmamış bir saldırganın veri düzlemi üzerinden belirli bir trafik göndererek PAN-OS'i çökertmesine olanak tanır ve bu da hizmet reddi (DoS) durumuna neden olur. Bu durumu tetiklemek için tekrarlanan girişimler PAN-OS'in bakım moduna girmesiyle sonuçlanacaktır. Palo Alto Networks VM Serisi, Cloud NGFW ve Prisma Erişimi etkilenmez. Bu sorun yalnızca PA-800 Serisi, PA-3200 Serisi, PA-5200 Serisi ve PA-7000 Se'yi etkiler

Etkilenen cihazlar

Palo Alto Networks Palo Alto PA-450 Palo Alto Networks Palo Alto PA-820 Palo Alto Networks Palo Alto PA-3250 Palo Alto Networks Palo Alto PA-7050 Palo Alto Networks Palo Alto Panorama M-500

SSS

CVE-2024-9472 ne kadar ciddi?

CVE-2024-9472, Bilinmiyor olarak derecelendirilen N/A/10 CVSS puanına sahiptir. Etkilenen ürünler listesini inceleyin ve satıcı yamalarını uygulayın.

CVE-2024-9472 için CVSS puanı ne anlama geliyor?

CVSS (Yaygın Güvenlik Açığı Puanlama Sistemi) güvenlik açığı ciddiyetini 0,0 ile 10,0 arasında değerlendirir. CVE-2024-9472, N/A/10 (Bilinmiyor) puan alır. 9,0–10,0 arası puanlar Kritik, 7,0–8,9 Yüksek, 4,0–6,9 Orta ve 4,0 altı Düşük olarak kabul edilir.

CVE-2024-9472 hangi cihazları etkiliyor?

CVE-2024-9472 tarafından etkilendiği doğrulanan cihazların listesi yukarıdaki "Etkilenen Cihazlar" bölümünde gösterilmektedir. Firmware sürümünüzü satıcının güvenlik duyurusuyla karşılaştırın ve en son yamayı uygulayın.

CVE-2024-9472 nasıl düzeltilir veya hafifletilir?

Satıcıdan en son firmware veya yazılım güncellemesini uygulayın. Resmi danışma belgeleri ve yama notları için yukarıdaki Referanslar bölümüne bakın. Yama mevcut değilse, etkilenen özelliği devre dışı bırakmayı veya cihazı güvenilmeyen ağlardan izole etmeyi düşünün.