← Menace / CVE-2024-3400
CVE-2024-3400
Critique Ransomware
Palo Alto Networks PAN-OS Command Injection Vulnerability.
Palo Alto Networks · PAN-OS
Exploitabilité (EPSS)
100 %
percentile mondial 100
Sévérité (CVSS)
10
CVSS v3.1
Ajoutée au KEV
12 avr. 2024
échéance CISA · 19 avr. 2024
Description
Palo Alto Networks PAN-OS GlobalProtect feature contains a command injection vulnerability that allows an unauthenticated attacker to execute commands with root privileges on the firewall.
Action requise (CISA)
Apply mitigations per vendor instructions as they become available. Otherwise, users with vulnerable versions of affected devices should enable Threat Prevention IDs available from the vendor. See the vendor bulletin for more details and a patch release schedule.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
CWE-77 · Injection de commande
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗