3.5средняя
BDU:2023-08824 (CVE-2023-6793)
Уязвимость реализации прикладного программного интерфейса XML операционной системы PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-12-19
Описание
Уязвимость реализации прикладного программного интерфейса XML операционной системы PAN-OS связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем сброса текущих действительных ключей API
Затрагиваемое ПО и версии
PAN-OS (от 11.0.0 до 11.0.2)PAN-OS (от 10.2.0 до 10.2.5)PAN-OS (от 10.1.0 до 10.1.11)PAN-OS (от 9.1.0 до 9.1.17)PAN-OS (от 9.0.0 до 9.0.17-h4)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2023-6793
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи