BDU:2026-07184
Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение и удаление данных
📄 Описание
Уязвимость средства управления ключами и сертификатами Trust Protection Foundation (TPF) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды и получить доступ на чтение, изменение и удаление данных
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: Trust Protection Foundation
Версия ПО: от 25.3.0 до 25.3.3 (Trust Protection Foundation), от 25.1.0 до 25.1.8 (Trust Protection Foundation), от 24.3.0 до 24.3.6 (Trust Protection Foundation), от 24.1.0 до 24.1.13 (Trust Protection Foundation)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:U/AU:Y/R:U/V:C/RE:M/U:Amber
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты