Palo Alto Networks PAN-OS तक 10.2.9/11.0.4/11.1.2-h2 GlobalProtect अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Palo Alto Networks PAN-OS तक 10.2.9/11.0.4/11.1.2-h2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक GlobalProtect की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। इस भेद्यता को CVE-2024-3400 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Palo Alto Networks PAN-OS तक 10.2.9/11.0.4/11.1.2-h2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक GlobalProtect की। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-77 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को security.paloaltonetworks.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2024-3400 के रूप में ट्रेड किया जाता है। CVE आवंटन 05/04/2024 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1202 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1202 के रूप में घोषित किया जाता है।
यह उच्च कार्यात्मक के रूप में घोषित है। यह एक्सप्लॉइट twitter.com पर डाउनलोड के लिए साझा किया गया है।
इस पैच का नाम 10.2.9-h1/11.0.4-h1/11.1.2-h3 है। यदि Disable device telemetry कॉन्फ़िगरेशन सेटिंग लागू की जाए, तो समस्या को कम किया जा सकता है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 10.2.0
- 10.2.1
- 10.2.2
- 10.2.3
- 10.2.4
- 10.2.5
- 10.2.6
- 10.2.7
- 10.2.8
- 10.2.9
- 11.0.0
- 11.0.1
- 11.0.2
- 11.0.3
- 11.0.4
- 11.1.2-h1
- 11.1.2-h2
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 9.4VulDB मेटा अस्थायी स्कोर: 9.2
VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 10.0
NVD वेक्टर: 🔍
CNA मूल स्कोर: 10.0
CNA वेक्टर (Palo Alto Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
प्रोग्रामिंग भाषा: 🔍
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Exploit-DB: 🔍
0day.today: 🔍
Zero-Day.cz: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: पैचस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: 10.2.9-h1/11.0.4-h1/11.1.2-h3
Config: Disable device telemetry
वैकल्पिक उपाय: Enable Threat Prevention subscription ID 95187
समयरेखा
05/04/2024 🔍12/04/2024 🔍
12/04/2024 🔍
07/04/2025 🔍
स्रोत
सलाह: security.paloaltonetworks.comस्थिति: पुष्टि की गई
CVE: CVE-2024-3400 (🔍)
GCVE (CVE): GCVE-0-2024-3400
GCVE (VulDB): GCVE-100-260481
scip Labs: https://www.scip.ch/en/?labs.20161013
विविध: 🔍
प्रविष्टि
बनाया गया: 12/04/2024 10:21 AMअद्यतनित: 07/04/2025 06:05 PM
परिवर्तन: 12/04/2024 10:21 AM (62), 13/04/2024 09:37 AM (30), 17/04/2024 06:34 PM (3), 30/04/2024 05:10 PM (9), 22/05/2024 07:25 AM (1), 05/06/2024 04:49 AM (2), 05/06/2024 11:21 PM (7), 07/06/2024 06:30 PM (7), 16/06/2024 09:25 AM (1), 26/06/2024 08:10 AM (1), 09/09/2024 10:30 PM (2), 29/11/2024 09:01 PM (14), 07/04/2025 06:05 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें