Описание
Уязвимость программного обеспечения Palo Alto Networks операционной системы PAN-OS, связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Palo Alto Networks Inc.
Наименование ПО
PAN-OS
Версия ПО
от 11.0 до 11.0.6 (PAN-OS)
от 11.1 до 11.1.5 (PAN-OS)
от 11.2 до 11.2.4 (PAN-OS)
от 10.2 до 10.2.12 (PAN-OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.6
Palo Alto Networks Inc. PAN-OS от 11.1 до 11.1.5
Palo Alto Networks Inc. PAN-OS от 11.2 до 11.2.4
Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.12
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 4.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-2550
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 8%
0.0003
Низкий
6 Medium
CVSS3
6.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 6
nvd
около 1 года назад
A command injection vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to bypass system restrictions in the management plane and delete files on the firewall.
CVSS3: 6
github
около 1 года назад
A command injection vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to bypass system restrictions in the management plane and delete files on the firewall.
EPSS
Процентиль: 8%
0.0003
Низкий
6 Medium
CVSS3
6.2 Medium
CVSS2