Palo Alto - CVE-2024-3393

Déni de service

La vulnérabilité exploitée est du type
CWE-754: Improper Check for Unusual or Exceptional Conditions

Détails sur l'exploitation
•    Vecteur d'attaque : Réseau
•    Complexité de l'attaque : Faible
•    Privilèges nécessaires pour réaliser l'attaque : Aucun
•    Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•    L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Il est recommandé de désactiver la journalisation DNS Security en suivant la procédure décrite dans le bulletin de Palo Alto.

Mettre à jour Palo Alto PAN-OS vers la version 10.1.14-h8, 10.2.10-h12, 10.2.13-h2, 11.1.5, 11.2.3 ou ultérieure.
Mettre à jour Palo Alto Prisma Access vers la version 11.2.3 ou ultérieure.
Il est également possible d’appliquer les correctifs suivants : 

• PAN-OS 10.1 : 10.1.14-h8 et 10.1.15
• PAN-OS 10.2 : 10.2.8-h19, 10.2.9-h19, 10.2.10-h12, 10.2.11-h10, 10.2.12-h4, 10.2.13-h2 et 10.2.14
• PAN-OS 11.1 : 11.1.2-h16, 11.1.3-h13, 11.1.4-h7 et 11.1.5
• PAN-OS Prisma Access : 10.2.9-h19 et 10.2.10-h12

Des informations complémentaires sont disponibles dans le bulletin de Palo Alto.