PT-2020-15262 · Palo Alto Networks · Pan-Os
Mikhail Klyuchnikov
+1
·
Publicado
2020-09-09
·
Atualizado
2022-10-27
·
CVE-2020-2038
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 9.0.10
Versões do PAN-OS anteriores à 9.1.4
Versões do PAN-OS anteriores à 10.0.1
Descrição
O problema é uma vulnerabilidade de injeção de comandos do sistema operacional na interface de gerenciamento, permitindo que administradores autenticados executem comandos arbitrários do sistema operacional com privilégios de root.
Recomendações
Para versões do PAN-OS anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior.
Para versões do PAN-OS anteriores à 9.1.4, atualize para a versão 9.1.4 ou posterior.
Para versões do PAN-OS anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os