PAN-OS:Web 管理界面中的权限提升 (PE) 漏洞 (CVE-2024-9474)
CVE编号
CVE-2024-9474
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
Palo Alto Networks的PAN-OS软件中存在特权提升漏洞,该漏洞允许拥有管理Web界面访问权限的PAN-OS管理员以root权限在防火墙上执行操作。此漏洞不会影响Cloud NGFW和Prisma Access。
解决建议
"将组件 PAN-OS 升级至 11.0.6 及以上版本"
"将组件 PAN-OS 升级至 11.2.4 及以上版本"
"将组件 PAN-OS 升级至 10.1.14 及以上版本"
"将组件 PAN-OS 升级至 11.1.5 及以上版本"
"将组件 PAN-OS 升级至 10.2.12 及以上版本"
"将组件 PAN-OS 升级至 11.2.4 及以上版本"
"将组件 PAN-OS 升级至 10.1.14 及以上版本"
"将组件 PAN-OS 升级至 11.1.5 及以上版本"
"将组件 PAN-OS 升级至 10.2.12 及以上版本"
文章评论