Описание
Уязвимость браузера Prisma Access Browser связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Palo Alto Networks Inc.
Наименование ПО
Prisma Access Browser
Версия ПО
до 132.83.3017.1 (Prisma Access Browser)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/PAN-SA-2025-0008
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- PAN-SA
EPSS
Процентиль: 28%
0.001
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
nvd
10 месяцев назад
An improper exception check in Palo Alto Networks Prisma Access Browser allows a low privileged user to prevent Prisma Access Browser from applying it's Policy Rules. This enables the user to use Prisma Access Browser without any restrictions.
github
10 месяцев назад
Prisma Access Browser: Inappropriate control behavior in Prisma Access Browser
EPSS
Процентиль: 28%
0.001
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2