Se ha identificado una vulnerabilidad crítica en PAN-OS, el software que ejecuta todos los firewalls de nueva generación de Palo Alto Networks.
Una vulnerabilidad crítica de inyección de comandos en la función GlobalProtect del software PAN-OS de Palo Alto Networks, que afecta a versiones específicas de PAN-OS y otras configuraciones de funciones, podría permitir a un atacante no autenticado ejecutar código arbitrario con privilegios de root en el firewall. Se ha asignado el identificador CVE-2024-3400 para esta vulnerabilidad
La vulnerabilidad se ubica en la funcionalidad GlobalProtect que está incluida en el software PAN-OS.
Las versiones de PAN-OS afectadas son las anteriores a:
- 11.1.2-h3;
- 11.0.4-h1;
- 10.2.9-h1.