دو آسیبپذیری با شناسههای CVE-2024-2431 و شدت متوسط (5.5) و CVE-2024-2432 و شدت متوسط (4.5) در برنامه Palo Alto Networks GlobalProtect کشف شده است. مهاجم با بهرهبرداری از نقص امنیتی CVE-2024-2431 میتواند برنامهها را با سطح دسترسی بالاتر از آنچه که باید باشد. همچنین مهاجم با بهرهبرداری از نقص CVE-2024-2432 میتواند برنامه GlobalProtect را بدون نیاز به رمز عبور که معمولاً نیز مورد نیاز میباشد، خاموش کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) بهرهبرداری از آن از طریق شبکه محلی امکانپذیر میباشد (AV:L) و نیازمند هیچ پیشزمینهای نبوده، همچنین بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز ندارد(AC:L)، مهاجم برای انجام حمله به حساب کاربری با سطح دسترسی پایین نیاز دارد (PR:L)، به تعامل با کاربر نیز نیاز نیست (UI:N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و یک ضلع از سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرد.
محصولات تحت تأثیر و توصیههای امنیتی
در جدول زیر نسخههای تحت تأثیر و بهروزرسانیهای منتشرشده جهت رفع نقصهای امنیتی مذکور ذکر شده است:
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-2431
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-2432
- 31