Описание
An OS command injection vulnerability in the XML API of Palo Alto Networks PAN-OS software enables an authenticated API user to disrupt system processes and potentially execute arbitrary code with limited privileges on the firewall.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.24 (исключая)Версия от 9.0.0 (включая) до 9.0.17 (исключая)Версия от 9.1.0 (включая) до 9.1.15 (исключая)Версия от 10.0.0 (включая) до 10.0.12 (исключая)Версия от 10.1.0 (включая) до 10.1.6 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.002
Низкий
5.5 Medium
CVSS3
6.3 Medium
CVSS3
Дефекты
CWE-88
CWE-78
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
An OS command injection vulnerability in the XML API of Palo Alto Networks PAN-OS software enables an authenticated API user to disrupt system processes and potentially execute arbitrary code with limited privileges on the firewall.
CVSS3: 5.5
fstec
около 2 лет назад
Уязвимость реализации прикладного программного интерфейса операционной системы PAN-OS, позволяющая нарушителю выполнять произвольный код
EPSS
Процентиль: 42%
0.002
Низкий
5.5 Medium
CVSS3
6.3 Medium
CVSS3
Дефекты
CWE-88
CWE-78