Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2024-09796

CVSS: 10

08.11.2024

Уязвимость веб-интерфейса управления межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS, позволяющая нарушителю выполнить произвольные команды

Уязвимость веб-интерфейса управления межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS, связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	08.11.2024
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Инъекция
Способ устранения:	Нет данных
Меры по устранению:	Компенсирующие меры: - использование механизма «белого» списка IP-адресов для организации доступа к веб-интерфейсу управления; - использование SIEM-систем для отслеживания индикаторов компрометации (IoC), указывающих на попытки эксплуатации уязвимости; - ограничение доступа к веб-интерфейсу управления из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций: https://security.paloaltonetworks.com/PAN-SA-2024-0015

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-78	Некорректная нейтрализация специальных элементов, используемых в системных командах (внедрение команд ОС)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2024-0012	PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20241202-129	02.12.2024	Получение конфиденциальной информации в Palo Alto Networks PAN-OS management web interface
VULN:20241213-53	13.12.2024	Получение конфиденциальной информации в Siemens RUGGEDCOM APE1808

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
10	CRITICAL	3.0	AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2024-0012 PAN-SA-2024-0015

Вендор:	Palo Alto Networks Inc.
Тип ПО:	Операционная система
Наименование ПО:	PAN-OS
Версия ПО:	до 11.2.4-h1 (PAN-OS) до 11.1.5-h1 (PAN-OS) до 11.0.6-h1 (PAN-OS) до 10.2.12-h2 (PAN-OS)
ОС и аппаратные платформы:	PAN-OS (до 11.2.4-h1) PAN-OS (до 11.1.5-h1) PAN-OS (до 11.0.6-h1) PAN-OS (до 10.2.12-h2)
Ссылки на источники:	https://security.paloaltonetworks.com/PAN-SA-2024-0015 https://forum.exploit.in/topic/249553/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-09796