BDU:2022-04932: Уязвимость операционных систем PAN-OS, связанная с ошибками при настройке политики фильтрации URL-адресов, позволяющая нарушителю вызвать отказ в обслуживании (RDoS)

Описание уязвимости Уязвимость операционных систем PAN-OS связана с ошибками при настройке политики фильтрации URL-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании (RDoS)
Вендор Palo Alto Networks Inc.
Наименование ПО PAN-OS
Версия ПО
  • от 10.2 до 10.2.2-h2
  • от 10.1 до 10.1.6-h6
  • от 10.0 до 10.0.11-h1
  • от 9.1 до 9.1.14-h4
  • от 9.0 до 9.0.16-h3
  • от 8.1 до 8.1.23-h1
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.2-h2
  • Palo Alto Networks Inc. PAN-OS от 10.1 до 10.1.6-h6
  • Palo Alto Networks Inc. PAN-OS от 10.0 до 10.0.11-h1
  • Palo Alto Networks Inc. PAN-OS от 9.1 до 9.1.14-h4
  • Palo Alto Networks Inc. PAN-OS от 9.0 до 9.0.16-h3
  • Palo Alto Networks Inc. PAN-OS от 8.1 до 8.1.23-h1
Тип ошибки Недостаточный контроль за размером сетевого сообщения (Сетевое усиление)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2022-0028
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Исчерпание ресурсов
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения