ГлавнаяБаза уязвимостей БДУ → BDU:2024-00028
8.5высокая

BDU:2024-00028 (CVE-2023-6794)

Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-02
Описание

Уязвимость веб-интерфейса операционной системы PAN-OS связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с ограниченными привилегиями на брандмауэре

Затрагиваемое ПО и версии
PAN-OS (от 9.1 до 9.1.14)PAN-OS (от 9.0 до 9.0.17-h1)PAN-OS (от 8.1 до 8.1.26)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2023-6794

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2023-6794
Проверьте безопасность своего сайта и почты → Полная проверка домена