Все уязвимости
43313 / 43313
Сортировка
10.0
CVE-2024-3400CVE KEV
Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect п…
2024-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2024-23897DEB KEV
Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию сво…
2024-01-01KEV
EPSS100.0%
pct 100
8.2
CVE-2024-21893CVE KEV
Уязвимость подделки запросов на стороне сервера в компоненте SAML Ivanti Connect Secure (9.x, 2…
2024-01-01KEV
EPSS100.0%
pct 100
9.1
CVE-2024-21887CVE KEV
Уязвимость инъекции команд в веб-компонентах Ivanti Connect Secure (9.x, 22.x) и Ivanti Policy …
2024-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-4966CVE KEV
Раскрытие конфиденциальной информации в NetScaler ADC и NetScaler Gateway при настройке как шлю…
2023-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-44487ANC KEV
Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…
2023-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2023-35082CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM 11.10 и более ранних версиях позволяет неавториз…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-35078CVE KEV
Уязвимость обхода аутентификации в Ivanti EPMM позволяет неавторизованным пользователям получат…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-27350CVE KEV
Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых устано…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-22518CVE KEV
Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уя…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2023-1671CVE KEV
Уязвимость, связанная с внедрением команд перед аутентификацией, в обработчике warn-proceed Sop…
2023-01-01KEV
EPSS100.0%
pct 100
8.8
CVE-2023-1389CVE KEV
Версии прошивки TP-Link Archer AX21 (AX1800) до 1.1.4 Build 20230219 содержат уязвимость внедре…
2023-01-01KEV
EPSS100.0%
pct 100
7.2
CVE-2023-0669CVE KEV
Fortra (ранее HelpSystems) GoAnywhere MFT страдает от уязвимости инъекции команд без аутентифик…
2023-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-29464CVE KEV
Определенные продукты WSO2 допускают неограниченную загрузку файлов с последующим удаленным вып…
2022-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2022-26134CVE KEV
В затронутых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, кото…
2022-01-01KEV
EPSS100.0%
pct 100
5.9
CVE-2021-45105DEB
Версии Apache Log4j2 с 2.0-alpha1 по 2.16.0 (исключая 2.12.3 и 2.3.1) не защищали от неконтроли…
2021-01-01Без аутентификации
EPSS100.0%
pct 100
9.8
CVE-2021-44228DEB KEV
В Apache Log4j2 с 2.0-beta9 по 2.15.0 (исключая выпуски безопасности 2.12.2, 2.12.3 и 2.3.1) фу…
2021-01-01KEV
EPSS100.0%
pct 100
9.0
CVE-2021-40438AST KEV
Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-35464CVE KEV
Сервер ForgeRock AM до версии 7.0 имеет уязвимость, связанную с десериализацией Java, в парамет…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-34473MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2021-26855MSR KEV
Уязвимость удаленного выполнения кода в Microsoft Exchange Server.
2021-01-01MicrosoftKEV
EPSS100.0%
pct 100
5.3
CVE-2021-26086CVE KEV
Уязвимость в затронутых версиях Atlassian Jira Server и Data Center позволяет удаленным злоумыш…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-26084CVE KEV
В уязвимых версиях Confluence Server и Data Center существует уязвимость внедрения OGNL, котора…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-22005CVE KEV
vCenter Server содержит уязвимость произвольной загрузки файлов в службе Analytics. Злоумышленн…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-21985CVE KEV
vSphere Client (HTML5) содержит уязвимость удаленного выполнения кода из-за отсутствия проверки…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2021-1498CVE KEV
Множественные уязвимости в веб-интерфейсе управления Cisco HyperFlex HX могут позволить не прош…
2021-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2020-5902CVE KEV
В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11…
2020-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-19781CVE KEV
Проблема обнаружена в Citrix Application Delivery Controller (ADC) и Gateway 10.5, 11.1, 12.0, …
2019-01-01KEV
EPSS100.0%
pct 100
10.0
CVE-2019-11510CVE KEV
В Pulse Secure Pulse Connect Secure (PCS) 8.2 до 8.2R12.1, 8.3 до 8.3R7.1 и 9.0 до 9.0R3.4 не п…
2019-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2019-0708MSR KEV
Уязвимость удаленного выполнения кода существует в службах удаленного рабочего стола, ранее изв…
2019-01-01MicrosoftKEV
EPSS100.0%
pct 100
9.8
CVE-2018-13379CVE KEV
Неправильное ограничение имени пути к ограниченному каталогу ("Path Traversal") в Fortinet Fort…
2018-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-9841DEB KEV
Util/PHP/eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удалённым злоумышленникам …
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2017-5638DEB KEV
Парсер Jakarta Multipart в Apache Struts 2 2.3.x до 2.3.32 и 2.5.x до 2.5.10.1 имеет неверную о…
2017-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2015-1635CVE KEV
HTTP.sys в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1 и Window…
2015-01-01KEV
EPSS100.0%
pct 100
9.8
CVE-2014-6271DEB KEV
GNU Bash до версии 4.3 обрабатывает завершающие строки после определений функций в значениях пе…
2014-01-01KEV
EPSS100.0%
pct 100
3.4
CVE-2014-3566DEB
Протокол SSL 3.0, используемый в OpenSSL до версии 1.0.1i и других продуктах, использует недете…
2014-01-01Без аутентификации
EPSS100.0%
pct 100
7.5
CVE-2014-0160DEB KEV
Реализация (1) TLS и (2) DTLS в OpenSSL 1.0.1 до версии 1.0.1g неправильно обрабатывает пакеты …
2014-01-01KEV
EPSS100.0%
pct 100
7.5
CVE-2023-32315CVE KEV
Openfire — это сервер XMPP, лицензированный под лицензией Apache с открытым исходным кодом. Адм…
2023-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2017-7921CVE KEV
Обнаружена проблема неправильной аутентификации в устройствах Hikvision DS-2CD2xx2F-I Series V5…
2017-01-01KEV
EPSS100.0%
pct 99
9.8
CVE-2013-2251DEB KEV
Apache Struts с версии 2.0.0 по 2.3.15 позволяет удаленным злоумышленникам выполнять произвольн…
2013-01-01KEV
EPSS100.0%
pct 99
CVE-2024-3400Критический KEVПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks P…
CVSS
10.0
Критический
EPSS
1.00
p100
Опубликовано
2024-01-01
Обновлено
2024-04-12
Описание
Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks PAN-OS для определенных версий PAN-OS и различных конфигураций функций может позволить неаутентифицированному злоумышленнику выполнить произвольный код с правами root на брандмауэре. Cloud NGFW, устройства Panorama и Prisma Access не подвержены этой уязвимости.
Теги · CWE
KEVБез аутентификации
CWE-20
CWE-20
Полное описание CWE появится здесь в следующем релизе.
CWE-77
CWE-77
Полное описание CWE появится здесь в следующем релизе.
CAPEC-3
CAPEC-3
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-7
CAPEC-7
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-8
CAPEC-8
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-9
CAPEC-9
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-10
CAPEC-10
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-13
CAPEC-13
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-14
CAPEC-14
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-15
CAPEC-15
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-22
CAPEC-22
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-23
CAPEC-23
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-24
CAPEC-24
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-28
CAPEC-28
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-31
CAPEC-31
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-40
CAPEC-40
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-42
CAPEC-42
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-43
CAPEC-43
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-45
CAPEC-45
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-46
CAPEC-46
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-47
CAPEC-47
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-52
CAPEC-52
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-53
CAPEC-53
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-63
CAPEC-63
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-64
CAPEC-64
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-67
CAPEC-67
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-71
CAPEC-71
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-72
CAPEC-72
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-73
CAPEC-73
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-75
CAPEC-75
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-76
CAPEC-76
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-78
CAPEC-78
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-79
CAPEC-79
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-80
CAPEC-80
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-81
CAPEC-81
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-83
CAPEC-83
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-85
CAPEC-85
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-88
CAPEC-88
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-101
CAPEC-101
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-104
CAPEC-104
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-108
CAPEC-108
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-109
CAPEC-109
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-110
CAPEC-110
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-120
CAPEC-120
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-135
CAPEC-135
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-136
CAPEC-136
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-153
CAPEC-153
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-182
CAPEC-182
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-183
CAPEC-183
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-209
CAPEC-209
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-230
CAPEC-230
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-231
CAPEC-231
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-248
CAPEC-248
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-250
CAPEC-250
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-261
CAPEC-261
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-267
CAPEC-267
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-473
CAPEC-473
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-588
CAPEC-588
Полное описание CAPEC появится здесь в следующем релизе.
CAPEC-664
CAPEC-664
Полное описание CAPEC появится здесь в следующем релизе.
Затронутые продукты
Pan-os
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-04-12
Добавлена в KEV
2024-04-12
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2024-3400
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
51996
exploitdb · https://www.exploit-db.com/exploits/51996
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| pan-os | * | Эксплуатируется |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости