CVE-2024-3400
Update#1: 15. April 2024 Fixed Versions hinzugefügt Update#2: 18. April 2024 Weitere fixed Versions hinzugefügt, Mitigation mittels Deaktivierung von Telemetry korrigiert, ThreatIDs, aktive Ausnützung Update#3: 19. April 2024 Weitere fixed Versions hinzugefügt In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Update #2: Die Schwachstelle wird in der Zwischenzeit aktiv ausgenützt. Zur Ausnutzung der Schwachstelle muss ein Gateway konfiguriert, und die sogenannte "Device Telemetry" aktiviert sein (zweiteres ist den betroffenen Versionen standardmäßig gegeben). Da noch keine Updates verfügbar sind, kann die Schwachstelle lediglich durch Konfigurationsänderungen mitigiert werden - beachten Sie den Abschnitt "Abhilfe". CVE-Nummer: CVE-2024-3400 CVSS Base Score: 10.0
EPSS 94.30% · 99.9th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| 10.2.1-h2 | 10.2.1-h2 | |
| 11.0.1-h4 | 11.0.1-h4 | |
| 10.2.2-h5 | 10.2.2-h5 | |
| 10.2.6-h3 | 10.2.6-h3 | |
| PAN-OS | PAN-OS 11.1.2-h3 | |
| 11.0.2-h4 | 11.0.2-h4 | |
| 10.2.5-h6 | 10.2.5-h6 | |
| 11.0.4-h2 | 11.0.4-h2 | |
| 11.1.1-h1 | 11.1.1-h1 | |
| PAN-OS | PAN-OS 10.2 < 10.2.9-h1 | |
| 11.0.0-h3 | 11.0.0-h3 | |
| PAN-OS | PAN-OS 11.0.4-h1 | |
| 10.2.0-h3 | 10.2.0-h3 | |
| PAN-OS | PAN-OS 10.2.9-h1 | |
| 10.2.4-h16 | 10.2.4-h16 | |
| 11.1.2-h3 | 11.1.2-h3 | |
| 10.2.3-h13 | 10.2.3-h13 | |
| 11.0.4-h1 | 11.0.4-h1 | |
| 11.1.0-h3 | 11.1.0-h3 | |
| 11.0.3-h10 | 11.0.3-h10 |
Timeline
- CVE Published
- Apr 12, 2024 CISA KEV Added
- Apr 12, 2024 EPSS Score
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published
- Apr 12, 2024 PoC Published