Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Palo Alto Networks (CVE-2024-8688)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/09/2024
Última modificación:
03/10/2024

Descripción

Una vulnerabilidad de neutralización incorrecta de símbolos coincidentes en la interfaz de línea de comandos (CLI) PAN-OS de Palo Alto Networks permite a los administradores autenticados (incluidos los administradores de solo lectura) con acceso a la CLI leer archivos arbitrarios en el firewall.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* 9.1.0 (incluyendo) 9.1.15 (excluyendo)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* 10.0.0 (incluyendo) 10.0.10 (excluyendo)
cpe:2.3:o:paloaltonetworks:pan-os:10.1.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información