CVE-2024-9472

Рік

2024

Опубліковано

14 лис 2024

Відомі уражені пристрої

Оцінка CVSS

Н/Д

Що таке CVE-2024-9472?

Розіменування нульового вказівника в програмному забезпеченні PAN-OS Palo Alto Networks на апаратних платформах серії PA-800, серії PA-3200, серії PA-5200 і серії PA-7000, коли ввімкнено політику дешифрування, дозволяє неавтентифікованому зловмиснику аварійно завершувати роботу PAN-OS, надсилаючи певний трафік через площину даних, що призводить до стану відмови в обслуговуванні (DoS). Повторні спроби запустити цю умову призведуть до того, що PAN-OS перейде в режим обслуговування. Palo Alto Networks VM-Series, Cloud NGFW і Prisma Access не впливають. Ця проблема стосується лише серії PA-800, серії PA-3200, серії PA-5200 і PA-7000 Se

Відомі уражені пристрої

Palo Alto Networks Palo Alto PA-450 Palo Alto Networks Palo Alto PA-820 Palo Alto Networks Palo Alto PA-3250 Palo Alto Networks Palo Alto PA-7050 Palo Alto Networks Palo Alto Panorama M-500

Популярні запитання

Наскільки критична CVE-2024-9472?

CVE-2024-9472 має оцінку CVSS Н/Д/10, рівень: невідомо. Перегляньте список уражених продуктів і застосуйте патчі виробника.

Що означає оцінка CVSS для CVE-2024-9472?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2024-9472 має оцінку Н/Д/10 (невідомо). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2024-9472?

Список пристроїв, підтверджено уражених CVE-2024-9472, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2024-9472?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.