BDU:2020-03288

Опубликовано: 04 дек. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость операционной системы PAN-OS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить привилегии суперпользователя

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

от 7.1 до 7.1.25 (PAN-OS)

от 8.0 до 8.0.20 (PAN-OS)

от 8.1 до 8.1.11 (PAN-OS)

от 9.0 до 9.0.5 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 7.1 до 7.1.25

Palo Alto Networks Inc. PAN-OS от 8.0 до 8.0.20

Palo Alto Networks Inc. PAN-OS от 8.1 до 8.1.11

Palo Alto Networks Inc. PAN-OS от 9.0 до 9.0.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://securityadvisories.paloaltonetworks.com/Home/Detail/201

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2019-17437
CVE

EPSS

Процентиль: 32%

0.00127

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-17437

CVSS3: 7.8

nvd

около 6 лет назад

An improper authentication check in Palo Alto Networks PAN-OS may allow an authenticated low privileged non-superuser custom role user to elevate privileges and become superuser. This issue affects PAN-OS 7.1 versions prior to 7.1.25; 8.0 versions prior to 8.0.20; 8.1 versions prior to 8.1.11; 9.0 versions prior to 9.0.5. PAN-OS version 7.0 and prior EOL versions have not been evaluated for this issue.

GHSA-73g7-p5mh-vr2v

github

больше 3 лет назад