CVE-2024-3400 in PAN-OS
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di command injection nella funzionalità GlobalProtect del software Palo Alto Networks PAN-OS per specifiche versioni di PAN-OS e distinte configurazioni delle funzionalità può consentire a un attaccante non autenticato di eseguire codice arbitrario con privilegi di root sul firewall.
Le correzioni per PAN-OS 10.2, PAN-OS 11.0 e PAN-OS 11.1 sono in sviluppo e si prevede che vengano rilasciate entro il 14 aprile 2024. Cloud NGFW, gli appliance Panorama e Prisma Access non sono interessati da questa vulnerabilità. Anche tutte le altre versioni di PAN-OS non sono interessate.
If you want to get best quality of vulnerability data, you may have to visit VulDB.