Описание
An improper input validation vulnerability in Palo Alto Networks PAN-OS software enables an attacker with the ability to tamper with the physical file system to elevate privileges.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 10.1.0 (включая) до 10.1.14 (исключая)Версия от 10.2.0 (включая) до 10.2.10 (исключая)Версия от 11.0.0 (включая) до 11.0.5 (исключая)Версия от 11.1.0 (включая) до 11.1.4 (исключая)Версия от 11.2.0 (включая) до 11.2.1 (исключая)
Одно из
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
cpe:2.3:o:paloaltonetworks:pan-os:10.1.14:-:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
6.1 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
An improper input validation vulnerability in Palo Alto Networks PAN-OS software enables an attacker with the ability to tamper with the physical file system to elevate privileges.
CVSS3: 6.2
fstec
больше 1 года назад
Уязвимость операционной системы PAN-OS, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 31%
0.00117
Низкий
6.1 Medium
CVSS3
6.8 Medium
CVSS3
Дефекты
CWE-20
NVD-CWE-noinfo