关键信息 漏洞描述 漏洞编号: CVE-2024-9471 漏洞类型: Privilege Escalation (PE) Vulnerability in XML API 受影响产品: PAN-OS 受影响版本: - PAN-OS 11.1 - PAN-OS 11.0 - PAN-OS 10.2 - PAN-OS 10.1 - PAN-OS 9.1 - PAN-OS 9.0 - Prisma Access 漏洞影响 严重性: MEDIUM CVSSv4.0 Base Score: 5.1 漏洞利用状态: Palo Alto Networks 不了解任何恶意利用此问题的案例。 解决方案 受影响版本: - PAN-OS 10.1.11 - PAN-OS 10.2.8 - PAN-OS 11.0.3 - 所有后续版本 工作绕过和缓解措施 缓解措施: - 遵循PAN-OS技术文档中的管理访问最佳实践: - 每个XML API密钥应与特定用户关联。XML API密钥不应在用户之间共享。 认证 感谢: - Palo Alto Networks感谢外部报告人发现并报告此问题。 时间线 2024-10-10: - 说明了影响,并指出XML API密钥不应在用户之间共享 2024-10-10: - 初始发布 其他信息 产品状态: - 受影响: - Cloud NGFW - PAN-OS 11.1 - PAN-OS 11.0 - PAN-OS 10.2 - PAN-OS 10.1 - PAN-OS 9.1 - PAN-OS 9.0 - Prisma Access - 不受影响: - 所有其他版本 参考: - PAN-217511 - PAN-152631 附加信息 免责声明: - 版权和使用条款 - 隐私政策 - 产品安全保证和漏洞披露政策 - 报告漏洞 - 管理订阅 版权 © 2024 Palo Alto Networks, Inc. All rights reserved.