0x00 Предисловие

Palo Alto Networks — компания по сетевой безопасности со штаб-квартирой в Санта-Кларе, Калифорния, США. Основным продуктом компании является платформа «Брандмауэр следующего поколения», которая обеспечивает возможности визуализации сетевой активности и может выполнять сетевые действия на основе приложений (App-ID), пользователей (User-ID) и предоставляемого контента (Content-ID). усовершенствованный контроль и предоставляет облачные службы безопасности (GlobalProtect и WildFire) для расширения безопасности брандмауэра.

0x01 Описание уязвимости

В функции GlobalProtect программного обеспечения PAN-OS от Palo Alto Networks существует уязвимость внедрения команд, ориентированная на определенные версии PAN-OS и различные конфигурации функций, которая может позволить неаутентифицированному злоумышленнику выполнить произвольный код с привилегиями root на брандмауэре.

Доступно только в том случае, если GlobalProtect включен. gateway(Network > GlobalProtect > шлюзы) и устройства telemetry(Device > Setup > Телеметрия) ПАН-ОС 10.2、PAN-OS 11.0 и ПАН-ОС 11.1 Брандмауэр.

0x02 номер CVE CVE-2024-3400

0x03 затронутая версия

PAN-OS 11.1 < 11.1.2-h3

PAN-OS 11.0 < 11.0.4-h1

PAN-OS 10.2 < 10.2.9-h1

0x04 Подробности об уязвимости

https://security.paloaltonetworks.com/CVE-2024-3400

ссылка на ссылку 0x05

https://security.paloaltonetworks.com/CVE-2024-3400