BDU:2025-09216
Уязвимость операционной системы PAN-OS, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость операционной системы PAN-OS связана с некорректным внешним управлением именем или путем файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: PAN-OS, Cloud NGFW
Версия ПО: от 11.2 до 11.2.1 (PAN-OS), от 10.2 до 10.2.10 (PAN-OS), от 11.0 до 11.0.6 (PAN-OS), от 11.1 до 11.1.5 (PAN-OS), от 10.1.0 до 10.1.14-h11 (PAN-OS), - (Cloud NGFW)
Тип ПО: Операционная система, Средство защиты, Сетевое средство, Программное средство защиты, Сетевое программное средство
ОС / платформа: Palo Alto Networks Inc. PAN-OS от 11.2 до 11.2.1 , Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.10 , Palo Alto Networks Inc. PAN-OS от 11.0 до 11.0.6 , Palo Alto Networks Inc. PAN-OS от 11.1 до 11.1.5 , Palo Alto Networks Inc. PAN-OS от 10.1.0 до 10.1.14-h11
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:N/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты