V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
Фильтры

Все уязвимости

89499 / 89499
Пресет: bdu×Источник: bdu×Сбросить всё
6.3
BDU:2026-08473BDU
Уязвимость компонента DOM: Core & HTML браузеров Mozilla Firefox, Firefox ESR и почтового клиен…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08472BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08471BDU
Уязвимость отладчика браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird свя…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08470BDU
Уязвимость набора библиотек NSS браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08469BDU
Уязвимость функции автозаполнения форм (Form Autofill) браузеров Mozilla Firefox, Firefox ESR и…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08468BDU
Уязвимость компонента DOM: Device Interfaces браузеров Mozilla Firefox, Firefox ESR и почтового…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.5
BDU:2026-08467BDU
Уязвимость обработчика файлов браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunde…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08466BDU
Уязвимость сетевого модуля Necko (Networking) браузеров Mozilla Firefox, Firefox ESR и почтовог…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08465BDU
Уязвимость интерфейса WebCodecs API браузеров Mozilla Firefox, Firefox ESR и почтового клиента …
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08464BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
6.3
BDU:2026-08463BDU
Уязвимость компонента WebAssembly браузеров Mozilla Firefox, Firefox ESR и почтового клиента Th…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08462BDU
Уязвимость виджета Cocoa браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08461BDU
Уязвимость обработчика JavaScript-сценариев SpiderMonkey браузеров Mozilla Firefox, Firefox ESR…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
7.3
BDU:2026-08460BDU
Уязвимость технологии WebRTC браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunder…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08459BDU
Уязвимость компонента WebRender браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thun…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08458BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08457BDU
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с вых…
2026-01-01mozilla corp.Без аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08456BDU
Уязвимость компонента Jolokia веб-консоли программных продуктов Apache ActiveMQ связана с недос…
2026-01-01apache software foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08455BDU
Уязвимость компонента io.netty.handler.codec.http3.QpackDecoder фреймворка для разработки сетев…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08454BDU
Уязвимость компонента SimpleTrustManagerFactory TSL-клиента фреймворка для разработки сетевых п…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
7.5
BDU:2026-08453BDU
Уязвимость компонента RedisArrayAggregator фреймворка для разработки сетевых приложений, сервер…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.3
BDU:2026-08452BDU
Уязвимость компонента HttpObjectDecoder фреймворка для разработки сетевых приложений, серверов …
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
8.8
BDU:2026-08450BDU
Уязвимость библиотеки XStream сервера автоматизации Jenkins связана с недостатками механизма де…
2026-01-01cd foundation
EPSS0.0%
pct 0
7.5
BDU:2026-08449BDU
Уязвимость микропрограммного обеспечения устройств Dahua связана с неконтролируемым достижимым …
2026-01-01dahua technology co., ltd.Без аутентификации
EPSS0.0%
pct 0
9.0
BDU:2026-08448BDU
Уязвимость веб-контейнера сервера веб-приложений SAP NetWeaver Java Application Server связана …
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.8
BDU:2026-08447BDU
Уязвимость ядра SAP программных интеграционных платформ SAP NetWeaver AS ABAP и SAP NetWeaver A…
2026-01-01sapБез аутентификации
EPSS0.0%
pct 0
9.9
BDU:2026-08446BDU
Уязвимость SAML-аутентификации программных интеграционных платформ SAP NetWeaver AS ABAP и SAP …
2026-01-01sap
EPSS0.0%
pct 0
9.8
BDU:2026-08445BDU
Уязвимость класса SoapServer интерпретатора языка программирования PHP связана с использованием…
2026-01-01php groupБез аутентификации
EPSS0.0%
pct 0
8.1
BDU:2026-08444BDU
Уязвимость метода denormalize класса FieldItemNormalizer CMS-системы Drupal связана с недостатк…
2026-01-01сообщество свободного программного обеспеченияБез аутентификации
EPSS0.0%
pct 0
5.4
BDU:2026-08443BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08442BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08441BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08440BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08439BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08438BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08437BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08436BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08435BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
5.4
BDU:2026-08434BDU
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с непри…
2026-01-01adobe systems inc.
EPSS0.0%
pct 0
7.5
BDU:2026-08433BDU
Уязвимость программного обеспечения для управления сетевой инфраструктурой SINEC INS связана с …
2026-01-01siemens ag
EPSS0.0%
pct 0
CVE-2024-3400
CVE
Критический KEVПодтвержденаЭксплойт есть

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks P…

CVSS
10.0
Критический
EPSS
1.00
p100
Опубликовано
2024-01-01
Обновлено
2024-04-12
Описание

Внедрение команд в результате произвольной уязвимости создания файлов в функции GlobalProtect программного обеспечения Palo Alto Networks PAN-OS для определенных версий PAN-OS и различных конфигураций функций может позволить неаутентифицированному злоумышленнику выполнить произвольный код с правами root на брандмауэре. Cloud NGFW, устройства Panorama и Prisma Access не подвержены этой уязвимости.

Теги · CWE
KEVБез аутентификации
CWE-20
CWE-77
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-15
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-40
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-75
CAPEC-76
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-183
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-248
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
Pan-os
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-04-12
Добавлена в KEV
2024-04-12
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
1.000 · p100
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2024-3400
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
51996
exploitdb · https://www.exploit-db.com/exploits/51996
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
pan-os*Эксплуатируется
Источники данных
CVE
Связанные уязвимости
BDU:2024-02881