BDU:2020-03803

Опубликовано: 10 июн. 2020

Источник: fstec

CVSS3: 7.2

CVSS2: 9

EPSS Низкий

Описание

Уязвимость компонента authd сервера управления операционной системы PAN-OS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

от 7.1.0 до 7.1.26 (PAN-OS)

от 8.1.0 до 8.1.13 (PAN-OS)

от 8.0 до 8.0.20 (PAN-OS)

от 9.0 до 9.0.7 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 7.1.0 до 7.1.26

Palo Alto Networks Inc. PAN-OS от 8.1.0 до 8.1.13

Palo Alto Networks Inc. PAN-OS от 8.0 до 8.0.20

Palo Alto Networks Inc. PAN-OS от 9.0 до 9.0.7

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.paloaltonetworks.com/CVE-2020-2027

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://nvd.nist.gov/vuln/detail?vulnId=CVE-2020-2027
CVE

EPSS

Процентиль: 85%

0.02401

Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-2027

CVSS3: 7.2

nvd

больше 5 лет назад

A buffer overflow vulnerability in the authd component of the PAN-OS management server allows authenticated administrators to disrupt system processes and potentially execute arbitrary code with root privileges. This issue affects: All versions of PAN-OS 7.1 and PAN-OS 8.0; PAN-OS 8.1 versions earlier than PAN-OS 8.1.13; PAN-OS 9.0 versions earlier than PAN-OS 9.0.7.

GHSA-xp27-mhxx-q8mf

github

больше 3 лет назад