Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, 7.1.x before 7.1.14, and 8.0.x before 8.0.6 allows remote attackers to execute arbitrary code via vectors involving the management interface.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPalo Alto Networks PAN-OS
OSPaloaltonetworks< 6.1.197.0.0 – 7.0.19 (bez)7.1.0 – 7.1.14 (bez)8.0.0 – 8.0.6 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Palo Alto Networks ↗
- Produkti
- PAN-OS
- Data dodania do KEVi
- 18 sierpnia 2022
- Termin remediation (USA)i
- 8 września 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Palo Alto Networks PAN-OS zawiera wiele niezidentyfikowanych luk, które mogą umożliwić RCE po połączeniu.
▸ Pokaż oryginał (EN)
Palo Alto Networks PAN-OS contains multiple, unspecified vulnerabilities which can allow for remote code execution when chained.
Powiązane podatności
Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal
Authentication bypass w PAN-OS umożliwiający przejęcie uprawnień administratora
RCE jako root w GlobalProtect — command injection w PAN-OS
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider C...
A memory corruption vulnerability exists in Palo Alto Networks GlobalProtect portal and gateway interfaces tha...