Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-1991

Опубликовано: 08 апр. 2020
Источник: nvd
CVSS3: 7.8
CVSS3: 7.1
CVSS2: 3.6
EPSS Низкий

Описание

An insecure temporary file vulnerability in Palo Alto Networks Traps allows a local authenticated Windows user to escalate privileges or overwrite system files. This issue affects Palo Alto Networks Traps 5.0 versions before 5.0.8; 6.1 versions before 6.1.4 on Windows. This issue does not affect Cortex XDR 7.0. This issue does not affect Traps for Linux or MacOS.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.8 (исключая)
cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:*
Версия от 6.1 (включая) до 6.1.4 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00036
Низкий

7.8 High

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-377
CWE-269

Связанные уязвимости

github логотип

GHSA-vfx3-vc54-592p

github
больше 3 лет назад

An insecure temporary file vulnerability in Palo Alto Networks Traps allows a local authenticated Windows user to escalate privileges or overwrite system files. This issue affects Palo Alto Networks Traps 5.0 versions before 5.0.8; 6.1 versions before 6.1.4 on Windows. This issue does not affect Cortex XDR 7.0. This issue does not affect Traps for Linux or MacOS.

fstec логотип

BDU:2020-03301

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость программного средства Palo Alto Networks Traps, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить привилегии или перезаписывать системные файлы

EPSS

Процентиль: 11%
0.00036
Низкий

7.8 High

CVSS3

7.1 High

CVSS3

3.6 Low

CVSS2

Дефекты

CWE-377
CWE-269