ГлавнаяБаза уязвимостей БДУ → BDU:2025-02026
5.2средняя

BDU:2025-02026 (CVE-2024-8687)

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционной системы PAN-OS, связанная с раскрытием системных данных неавторизованным лицам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-26
Описание

Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App операционной системы PAN-OS связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
PAN-OS (от 10.1 до 10.1.9)PAN-OS (от 11.0 до 11.0.1)PAN-OS (от 10.2 до 10.2.4)PAN-OS (от 10.0 до 10.0.12)PAN-OS (от 9.1 до 9.1.16)PAN-OS (от 9.0 до 9.0.17)PAN-OS (от 8.1 до 8.1.25)GlobalProtect App (от 5.1 до 5.1.12)Prisma Access (до 10.2.9)GlobalProtect App (от 5.2 до 5.2.13)GlobalProtect App (от 6.0 до 6.0.7)GlobalProtect App (от 6.1 до 6.1.2)GlobalProtect App (от 6.2 до 6.2.1)
Способ устранения

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-8687

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://ogma.in/understanding-and-mitigating-cve-2024-8687-pan-os-globalprotect-vulnerabilityhttps://security.paloaltonetworks.com/CVE-2024-8687https://vuldb.com/ru/?id.277233
Проверьте безопасность своего сайта и почты → Полная проверка домена