Описание
A vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to expose the plaintext values of secrets stored in the device configuration and encrypted API keys.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.24 (исключая)Версия от 9.0.0 (включая) до 9.0.17 (исключая)Версия от 9.1.0 (включая) до 9.1.15 (исключая)Версия от 10.0.0 (включая) до 10.0.12 (исключая)Версия от 10.1.0 (включая) до 10.1.8 (исключая)Версия от 10.2.0 (включая) до 10.2.3 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00311
Низкий
4.1 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-497
CWE-312
Связанные уязвимости
CVSS3: 4.9
github
почти 3 года назад
A vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to expose the plaintext values of secrets stored in the device configuration and encrypted API keys.
EPSS
Процентиль: 54%
0.00311
Низкий
4.1 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-497
CWE-312