NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-5917
Summary

A server-side request forgery in PAN-OS software enables an unauthenticated attacker to use the administrative web interface as a proxy, which enables the attacker to view internal network resources not otherwise accessible.

Publication Date Nov. 14, 2024, 7:15 p.m.
Registration Date Nov. 15, 2024, 5 a.m.
Last Update Nov. 15, 2024, 10:58 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Palo Alto Networks の PAN-OS におけるサーバサイドのリクエストフォージェリの脆弱性
Title Palo Alto Networks の PAN-OS におけるサーバサイドのリクエストフォージェリの脆弱性
Summary

Palo Alto Networks の PAN-OS には、サーバサイドのリクエストフォージェリの脆弱性が存在します。

Possible impacts 情報を取得される可能性があります。
Solution

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date Nov. 14, 2024, midnight
Registration Date Jan. 27, 2025, 4:30 p.m.
Last Update Jan. 27, 2025, 4:30 p.m.
Affected System
Palo Alto Networks
PAN-OS 10.1.0 以上 10.1.7 未満
PAN-OS 10.2.0 以上 10.2.2 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2025年01月27日]
  掲載		 Jan. 27, 2025, 4:30 p.m.