BDU:2024-00028

Опубликовано: 13 дек. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость веб-интерфейса операционной системы PAN-OS связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с ограниченными привилегиями на брандмауэре

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

от 9.1 до 9.1.14 (PAN-OS)

от 9.0 до 9.0.17-h1 (PAN-OS)

от 8.1 до 8.1.26 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 9.1 до 9.1.14

Palo Alto Networks Inc. PAN-OS от 9.0 до 9.0.17-h1

Palo Alto Networks Inc. PAN-OS от 8.1 до 8.1.26

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://security.paloaltonetworks.com/CVE-2023-6794

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.paloaltonetworks.com/CVE-2023-6794

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-6794
CVE

EPSS

Процентиль: 25%

0.00087

Низкий

5.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2023-6794

CVSS3: 5.5

nvd

около 2 лет назад

An arbitrary file upload vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-write administrator with access to the web interface to disrupt system processes and potentially execute arbitrary code with limited privileges on the firewall.

GHSA-pgj7-38qw-cw8c

CVSS3: 5.5

github

около 2 лет назад

EPSS

Процентиль: 25%

0.00087

Низкий

5.5 Medium

CVSS3

8.5 High

CVSS2