Palo Alto Networks Prisma SD-WAN ION 6.3.x < 6.3.6-b10/ 6.4.x < 6.4.3-b8/ 6.5.x < 6.5.3-b15の複数の脆弱性
high Nessus プラグイン ID 314701
Language:
概要
リモートのPalo Alto Networks Prisma SD-WAN IONホストは、複数の脆弱性の影響を受けます。説明
リモート Palo Alto Networks Prisma SD-WAN ION 6.3.x デバイスのバージョンは、6.3.6-b10 より前、 6.4.x は 6.4.3-b8 より前、または 6.5.x は 6.5.3-b15 より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けます。- Palo Alto Networks Prisma SD-WAN IONデバイスのサービス拒否(DoS)の脆弱性により、Prisma SD-WAN IONデバイスに隣接するネットワークの認証されていない攻撃者が、特別に細工されたIPv6パケットを送信してシステムの停止を引き起こす可能性があります。(CVE-2026-0243)
- Palo Alto Networks Prisma SD-WAN ION の不適切な証明書検証の脆弱性により、中間者(MitM)攻撃者がコントローラーになりすますことが可能です。(CVE-2026-0244)
注意:Nessusはこれらの問題をテストしておらず、代わりにデバイスの自己報告されたバージョン番号のみに依存しています。
ソリューション
Palo Alto Networks Prisma SD-WAN IONバージョン6.3.6-b10、6.4.3-b8、6.5.3-b15以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 314701
ファイル名: palo_alto_prisma_sd-wan_ion_CVE-2026-0244.nasl
バージョン: 1.2
タイプ: Local
公開日: 2026/5/14
更新日: 2026/5/15
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-0244
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 7.7
Threat Score: 5.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:paloaltonetworks:prisma_ion_os, cpe:/h:paloaltonetworks:prisma_ion
必要な KB アイテム: installed_sw/Palo Alto Networks Prisma ION
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/13
脆弱性公開日: 2026/5/13
参照情報
CVE: CVE-2026-0243, CVE-2026-0244