Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1990

Опубликовано: 08 апр. 2020
Источник: nvd
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

A stack-based buffer overflow vulnerability in the management server component of PAN-OS allows an authenticated user to upload a corrupted PAN-OS configuration and potentially execute code with root privileges. This issue affects Palo Alto Networks PAN-OS 8.1 versions before 8.1.13; 9.0 versions before 9.0.7. This issue does not affect PAN-OS 7.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.13 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.7 (исключая)

EPSS

Процентиль: 80%
0.01381
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-cm7j-2j4j-9pf4

github
больше 3 лет назад

A stack-based buffer overflow vulnerability in the management server component of PAN-OS allows an authenticated user to upload a corrupted PAN-OS configuration and potentially execute code with root privileges. This issue affects Palo Alto Networks PAN-OS 8.1 versions before 8.1.13; 9.0 versions before 9.0.7. This issue does not affect PAN-OS 7.1.

fstec логотип

BDU:2020-03733

CVSS3: 7.2
fstec
почти 6 лет назад

Уязвимость компонента management server операционной системы PAN-OS, позволяющая нарушителю загрузить поврежденную конфигурацию операционной системы и выполнить код с привилегиями root

EPSS

Процентиль: 80%
0.01381
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-121
CWE-787