7.8высокая
BDU:2024-09905 (CVE-2024-2550)
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным GlobalProtect App программного обеспечения Palo Alto Networks, позволяющая нарушителю вызывать отказ в обслуживании
Опубликовано: 2024-11-20
Описание
Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным GlobalProtect App программного обеспечения Palo Alto Networks связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызывать отказ в обслуживании
Затрагиваемое ПО и версии
PAN-OS (от 11.0 до 11.0.6)PAN-OS (от 10.2 до 10.2.11)PAN-OS (от 11.1 до 11.1.5)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-2550
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи