Описание
Уязвимость операционной системы PAN-OS связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Вендор
Palo Alto Networks Inc.
Наименование ПО
PAN-OS
Версия ПО
до 11.0.1 (PAN-OS)
до 10.2.4 (PAN-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Palo Alto Networks Inc. PAN-OS до 11.0.1
Palo Alto Networks Inc. PAN-OS до 10.2.4
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2023-38046
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00213
Низкий
5.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
nvd
больше 2 лет назад
A vulnerability exists in Palo Alto Networks PAN-OS software that enables an authenticated administrator with the privilege to commit a specifically created configuration to read local files and resources from the system.
CVSS3: 5.5
github
больше 2 лет назад
A vulnerability exists in Palo Alto Networks PAN-OS software that enables an authenticated administrator with the privilege to commit a specifically created configuration to read local files and resources from the system.
EPSS
Процентиль: 44%
0.00213
Низкий
5.5 Medium
CVSS3
6.8 Medium
CVSS2