CVE-2024-3400 in PAN-OSinformazioni

Riassunto

di VulDB • 21/06/2026

Una vulnerabilità di command injection nella funzionalità GlobalProtect del software Palo Alto Networks PAN-OS per specifiche versioni di PAN-OS e distinte configurazioni delle funzionalità può consentire a un attaccante non autenticato di eseguire codice arbitrario con privilegi di root sul firewall.

Le correzioni per PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 sono in sviluppo e si prevede che vengano rilasciate entro il 14 aprile 2024. Cloud NGFW, gli appliance Panorama e Prisma Access non sono interessati da questa vulnerabilità. Anche tutte le altre versioni di PAN-OS non sono interessate.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!