An information exposure vulnerability in Palo Alto Networks PAN-OS software enables a local system administrator to unintentionally disclose secrets, passwords, and tokens of external systems. A read-only administrator who has access to the config log, can read secrets, passwords, and tokens to external systems.
oryginał ENCVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:L/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:H/U:AmberPalo Alto Networks PAN-OS
OSPaloaltonetworks10.2.0 – 10.2.8 (bez)11.0.0 – 11.0.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Firewall
Powiązane podatności
CVE-2026-0300CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Buffer overflow RCE z uprawnieniami root w PAN-OS Captive Portal
CVE-2024-0012CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Authentication bypass w PAN-OS umożliwiający przejęcie uprawnień administratora
CVE-2024-3400CRITICAL10.0⚠ KEVPL ✓ten sam produkt
RCE jako root w GlobalProtect — command injection w PAN-OS
CVE-2020-2021CRITICAL10.0⚠ KEVten sam produkt
When Security Assertion Markup Language (SAML) authentication is enabled and the 'Validate Identity Provider C...
CVE-2017-15944CRITICAL9.8⚠ KEVten sam produkt
Palo Alto Networks PAN-OS before 6.1.19, 7.0.x before 7.0.19, 7.1.x before 7.1.14, and 8.0.x before 8.0.6 allo...