Описание
An OS command injection vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to disrupt system processes and potentially execute arbitrary code with limited privileges on the firewall.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.1.0 (включая) до 8.1.24 (исключая)Версия от 9.0.0 (включая) до 9.0.17 (исключая)Версия от 9.1.0 (включая) до 9.1.12 (исключая)Версия от 10.0.0 (включая) до 10.0.9 (исключая)Версия от 10.1.0 (включая) до 10.1.3 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00115
Низкий
5.5 Medium
CVSS3
4.7 Medium
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 5.5
github
около 2 лет назад
An OS command injection vulnerability in Palo Alto Networks PAN-OS software enables an authenticated administrator to disrupt system processes and potentially execute arbitrary code with limited privileges on the firewall.
CVSS3: 5.5
fstec
около 2 лет назад
Уязвимость операционной системы PAN-OS, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 31%
0.00115
Низкий
5.5 Medium
CVSS3
4.7 Medium
CVSS3
Дефекты
CWE-78
CWE-78