CVE-2024-3400: Inyección de comandos no autenticada en PAN-OS
La CVE-2024-3400 afecta al software PAN-OS que se emplea para gestionar la primera capa defensiva de numerosas empresas Recientemente se ha publicado una vulnerabilidad crítica de inyección de comandos en el software PAN-OS de Palo Alto Networks, que permitiría a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el cortafuegos. La vulnerabilidad, asignada a CVE-2024-3400, tiene una puntuación CVSS de 10.0. El software PAN-OS es el sistema operativo que se ejecuta en los cortafuegos de nueva generación de Palo Alto Networks, y se encarga de gestionar la primera capa de defensa en múltiples compañías. La vulnerabilidad solo aplica a las versiones PAN-OS 10.2, PAN-OS 11.0 y PAN-OS 11.1 configurados con GlobalProtect Gateway o GlobalProtect Portal y ...