exploitDog

CVE-2020-2015

Опубликовано: 13 мая 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A buffer overflow vulnerability in the PAN-OS management server allows authenticated users to crash system processes or potentially execute arbitrary code with root privileges. This issue affects: PAN-OS 7.1 versions earlier than 7.1.26; PAN-OS 8.1 versions earlier than 8.1.13; PAN-OS 9.0 versions earlier than 9.0.7; PAN-OS 9.1 versions earlier than 9.1.1; All versions of PAN-OS 8.0.

Ссылки

https://security.paloaltonetworks.com/CVE-2020-2015
Vendor Advisory
https://security.paloaltonetworks.com/CVE-2020-2015
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 7.1.0 (включая) до 7.1.26 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.0.20 (включая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.13 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.0.7 (исключая)

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.1 (исключая)

EPSS

Процентиль: 82%

0.01737

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-120

CWE-120

Связанные уязвимости

GHSA-jgg4-3qfh-59c9

github

больше 3 лет назад

A buffer overflow vulnerability in the PAN-OS management server allows authenticated users to crash system processes or potentially execute arbitrary code with root privileges. This issue affects: PAN-OS 7.1 versions earlier than 7.1.26; PAN-OS 8.0 versions earlier than 8.0.21; PAN-OS 8.1 versions earlier than 8.1.13; PAN-OS 9.0 versions earlier than 9.0.7; PAN-OS 9.1 versions earlier than 9.1.1.

EPSS

Процентиль: 82%

0.01737

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-120

CWE-120