Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5916

Опубликовано: 14 авг. 2024
Источник: nvd
CVSS3: 4.4
EPSS Низкий

Описание

An information exposure vulnerability in Palo Alto Networks PAN-OS software enables a local system administrator to unintentionally disclose secrets, passwords, and tokens of external systems. A read-only administrator who has access to the config log, can read secrets, passwords, and tokens to external systems.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 10.2.0 (включая) до 10.2.8 (исключая)
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.4 (исключая)

EPSS

Процентиль: 24%
0.00083
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-313
CWE-312

Связанные уязвимости

github логотип

GHSA-cvjp-23hx-635r

CVSS3: 4.4
github
больше 1 года назад

An information exposure vulnerability in Palo Alto Networks PAN-OS software enables a local system administrator to unintentionally disclose secrets, passwords, and tokens of external systems. A read-only administrator who has access to the config log, can read secrets, passwords, and tokens to external systems.

fstec логотип

BDU:2025-02030

CVSS3: 3.4
fstec
больше 1 года назад

Уязвимость операционной системы PAN-OS, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 24%
0.00083
Низкий

4.4 Medium

CVSS3

Дефекты

CWE-313
CWE-312