BDU:2025-05706
Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации и отключить определенные внутренние службы
📄 Описание
Уязвимость брокера Broker VM платформы безопасности Cortex XDR связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и отключить определенные внутренние службы
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: Broker VM
Версия ПО: от 26.0.0 до 26.0.119 (Broker VM)
Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:M/U:Amber
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты