CVE-2024-5908
Palo Alto Networks の globalprotect におけるログファイルからの情報漏えいに関する脆弱性
報告者
ルスラン サイフィエフ
デニス ファウストヴ
概要
Palo Alto Networks の globalprotect には、ログファイルからの情報漏えいに関する脆弱性が存在します。
影響を受けるシステムおよびバージョン
globalprotect 5.1 以上 5.1.12 未満
globalprotect 6.0 以上 6.0.8 未満
globalprotect 6.1 以上 6.1.3 未満
globalprotect 6.2 以上 6.2.3 未満
CVSS
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:D/RE:M/U:Amber 基本値 5.5
参考情報
https://security.paloaltonetworks.com/CVE-2024-5908
https://jvndb.jvn.jp/ja/contents/2024/JVNDB-2024-005073.html
