BDU:2026-07382
Уязвимость реализации протокола IKEv2 операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость реализации протокола IKEv2 операционной системы PAN-OS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
🖥️ Уязвимое ПО
Palo Alto Networks Inc.
Наименование ПО: PAN-OS
Версия ПО: до 12.1.4-h5 (PAN-OS), до 12.1.7 (PAN-OS), до 11.2.4-h17 (PAN-OS), до 11.2.7-h13 (PAN-OS), до 11.2.10-h6 (PAN-OS), до 11.2.12 (PAN-OS), до 11.1.4-h33 (PAN-OS), до 11.1.6-h32 (PAN-OS), до 11.1.7-h6 (PAN-OS), до 11.1.10-h25 (PAN-OS), до 11.1.13-h5 (PAN-OS), до 11.1.15 (PAN-OS)
Тип ПО: Операционная система
ОС / платформа: Palo Alto Networks Inc. PAN-OS до 12.1.4-h5 , Palo Alto Networks Inc. PAN-OS до 12.1.7 , Palo Alto Networks Inc. PAN-OS до 11.2.4-h17 , Palo Alto Networks Inc. PAN-OS до 11.2.7-h13 , Palo Alto Networks Inc. PAN-OS до 11.2.10-h6 , Palo Alto Networks Inc. PAN-OS до 11.2.12 , Palo Alto Networks Inc. PAN-OS до 11.1.4-h33 , Palo Alto Networks Inc. PAN-OS до 11.1.6-h32 , Palo Alto Networks Inc. PAN-OS до 11.1.7-h6 , Palo Alto Networks Inc. PAN-OS до 11.1.10-h25 , Palo Alto Networks Inc. PAN-OS до 11.1.13-h5 , Palo Alto Networks Inc. PAN-OS до 11.1.15
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:U/AU:Y/R:U/V:C/RE:H/U:Red
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты