Palo Alto PAN-OS 多個漏洞
發佈日期:
2024年11月15日
324
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Palo Alto PAN-OS 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、端執行任意程式碼、阻斷服務狀況、敏感資料洩露及繞過保安限制。
影響
- 跨網站指令碼
- 遠端執行程式碼
- 阻斷服務
- 資料洩露
- 繞過保安限制
受影響之系統或技術
- PAN-OS 10.1.7 之前的 PAN-OS 10.1 版本
- PAN-OS 10.1.10 之前的 PAN-OS 10.1 版本
- PAN-OS 10.1.11 之前的 PAN-OS 10.1 版本
- PAN-OS 10.1.14 之前的 PAN-OS 10.1 版本
- PAN-OS 10.2.2 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.4-h5 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.4-h6 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.5 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.7-h16 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.8-h13 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.9-14 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.10-h7 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.11 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.11-h4 之前的 PAN-OS 10.2 版本
- PAN-OS 10.2.12 之前的 PAN-OS 10.2 版本
- PAN-OS 11.0.2 之前的 PAN-OS 11.0 版本
- PAN-OS 11.0.3 之前的 PAN-OS 11.0 版本
- PAN-OS 11.0.5 之前的 PAN-OS 11.0 版本
- PAN-OS 11.0.6 之前的 PAN-OS 11.0 版本
- PAN-OS 11.1.2-h14 之前的 PAN-OS 11.1 版本
- PAN-OS 11.1.3-h10 之前的 PAN-OS 11.1 版本
- PAN-OS 11.1.4 之前的 PAN-OS 11.1 版本
- PAN-OS 11.1.5 之前的 PAN-OS 11.1 版本
- PAN-OS 11.2.2-h3 之前的 PAN-OS 11.2 版本
- PAN-OS 11.2.3 之前的 PAN-OS 11.2 版本
- PAN-OS 11.2.4 之前的 PAN-OS 11.2 版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式,詳情請參閱以下連結:
https://securityadvisories.paloaltonetworks.com/CVE-2024-2550
https://securityadvisories.paloaltonetworks.com/CVE-2024-2551
https://securityadvisories.paloaltonetworks.com/CVE-2024-2552
https://securityadvisories.paloaltonetworks.com/CVE-2024-5917
https://securityadvisories.paloaltonetworks.com/CVE-2024-5918
https://securityadvisories.paloaltonetworks.com/CVE-2024-5919
https://securityadvisories.paloaltonetworks.com/CVE-2024-5920
https://securityadvisories.paloaltonetworks.com/CVE-2024-9472
漏洞識別碼
- CVE-2024-2550
- CVE-2024-2551
- CVE-2024-2552
- CVE-2024-5917
- CVE-2024-5918
- CVE-2024-5919
- CVE-2024-5920
- CVE-2024-9472
資料來源
相關連結
- https://securityadvisories.paloaltonetworks.com/CVE-2024-2550
- https://securityadvisories.paloaltonetworks.com/CVE-2024-2551
- https://securityadvisories.paloaltonetworks.com/CVE-2024-2552
- https://securityadvisories.paloaltonetworks.com/CVE-2024-5917
- https://securityadvisories.paloaltonetworks.com/CVE-2024-5918
- https://securityadvisories.paloaltonetworks.com/CVE-2024-5919
- https://securityadvisories.paloaltonetworks.com/CVE-2024-5920
- https://securityadvisories.paloaltonetworks.com/CVE-2024-9472
分享至