VDB
CVE-2024-3383
CVE-2024-3383
PUBLISHED
Es existiert eine Schwachstelle in PaloAlto Networks PAN-OS. Die Art und Weise, wie die von Cloud Identity Engine (CIE)-Agenten empfangenen Daten verarbeitet werden, ermöglicht die Änderung von User-ID-Gruppen. Das führt dazu, dass der Zugriff auf Ressourcen auf der Grundlage Ihrer bestehenden Sicherheitsrichtlinien unzulässigerweise verweigert oder gestattet werden kann. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
EPSS 0.25% · 48.3th percentile
Risk Scores
EPSS Score
0.25%
48.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| PaloAlto Networks | PaloAlto Networks PAN-OS 11.0 | |
| PaloAlto Networks | PaloAlto Networks PAN-OS 10.1 | |
| PaloAlto Networks | PaloAlto Networks PAN-OS 10.2 |
Timeline
- Apr 10, 2024 CVE Published
- Apr 11, 2024 EPSS Score
- Apr 15, 2024 PoC Published
- May 6, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jun 25, 2024 EPSS Score
- Jul 20, 2024 EPSS Score
- Aug 9, 2024 CVE Updated
- Aug 14, 2024 EPSS Score
- Sep 8, 2024 EPSS Score
- Oct 3, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0853.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0853 advisory
- https://security.paloaltonetworks.com/CVE-2024-3382 advisory
- https://security.paloaltonetworks.com/CVE-2024-3383 advisory
- https://security.paloaltonetworks.com/CVE-2024-3384 advisory
- https://security.paloaltonetworks.com/CVE-2024-3385 advisory
- https://security.paloaltonetworks.com/CVE-2024-3386 advisory
- https://security.paloaltonetworks.com/CVE-2024-3387 advisory
- https://security.paloaltonetworks.com/CVE-2024-3388 advisory