VDB

CVE-2024-3400

CVE-2024-3400 PUBLISHED KEV CVSS 10 CRITICAL

Update#1: 15. April 2024 Fixed Versions hinzugefügt Update#2: 18. April 2024 Weitere fixed Versions hinzugefügt, Mitigation mittels Deaktivierung von Telemetry korrigiert, ThreatIDs, aktive Ausnützung Update#3: 19. April 2024 Weitere fixed Versions hinzugefügt In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Update #2: Die Schwachstelle wird in der Zwischenzeit aktiv ausgenützt. Zur Ausnutzung der Schwachstelle muss ein Gateway konfiguriert, und die sogenannte "Device Telemetry" aktiviert sein (zweiteres ist den betroffenen Versionen standardmäßig gegeben). Da noch keine Updates verfügbar sind, kann die Schwachstelle lediglich durch Konfigurationsänderungen mitigiert werden - beachten Sie den Abschnitt "Abhilfe". CVE-Nummer: CVE-2024-3400 CVSS Base Score: 10.0

EPSS 94.30% · 99.9th percentile

Risk Scores

CVSS 3.1
10
EPSS Score
94.30%
99.9th percentile

Affected Products

VendorProductVersions
10.2.1-h210.2.1-h2
11.0.1-h411.0.1-h4
10.2.2-h510.2.2-h5
10.2.6-h310.2.6-h3
PAN-OSPAN-OS 11.1.2-h3
11.0.2-h411.0.2-h4
10.2.5-h610.2.5-h6
11.0.4-h211.0.4-h2
11.1.1-h111.1.1-h1
PAN-OSPAN-OS 10.2 < 10.2.9-h1
11.0.0-h311.0.0-h3
PAN-OSPAN-OS 11.0.4-h1
10.2.0-h310.2.0-h3
PAN-OSPAN-OS 10.2.9-h1
10.2.4-h1610.2.4-h16
11.1.2-h311.1.2-h3
10.2.3-h1310.2.3-h13
11.0.4-h111.0.4-h1
11.1.0-h311.1.0-h3
11.0.3-h1011.0.3-h10

Timeline

  • CVE Published
  • Apr 12, 2024 CISA KEV Added
  • Apr 12, 2024 EPSS Score
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
  • Apr 12, 2024 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›