Informazioni sul CVE-2024-2550

PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway Using a Specially Crafted Packet

CWE ID: CWE-476

Base Score (CVSS): 8.7

CVE: CVE-2024-2550

Descrizione: Una vulnerabilità di dereferenziazione del puntatore nullo in gateway GlobalProtect del software Palo Alto Networks PAN-OS consente a un attaccante non autenticato di interrompere il servizio GlobalProtect sul firewall, inviando un pacchetto in modo specializzato che causa una condizione di interruzione del servizio (DoS) – un’attività. Tentativi ripetuti di innescare questa condizione portano al firewall ad entrare in modalità di manutenzione.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2024-2550

Prodotti interessati

Palo Alto Networks – Cloud NGFW
Palo Alto Networks – PAN-OS
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-476
CVSS: 8.7

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-476
CVSS: 8.7

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-476
CVSS: 8.7

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)