bdu,nvd
Palo Alto Networks
Уязвимости
270
Эксплуатируемые
0
Критический
29
Высокий
110
Топ продуктов
Pan-os111Prisma Access Browser23Expedition18Globalprotect App17Cortex Xdr Agent16Zingbox Inspector11Globalprotect Agent For Windows10Prisma Access9Broker Vm6Prisma Access Agent5Globalprotect Agent For Macos4Prisma Browser4Globalprotect Agent For Linux3Secdo3Traps3Cloud Ngfw2Cortex Xsoar2Palo Alto Networks Autonomous Digital Experience Manager2Palo Alto Networks Migration Tool2Prisma Cloud Compute2
Топ уязвимостей
BDU:2024-09796Уязвимость веб-интерфейса управления межсетевых экранов Palo Alto Networks, управляемых операционной системой PAN-OS, связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2024-02881Уязвимость функции GlobalProtect операционной системы PAN-OS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями
BDU:2020-03758Уязвимость реализации Security Assertion Markup Language (SAML) операционной системы PAN-OS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, если включена проверка подлинности SAML и параметр «Validate Identity Provider Certificate» отключен
BDU:2020-03284Уязвимость операционной системы PAN-OS на устройствах серии PA-7000 связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root
BDU:2017-02120Уязвимость прокси-сервера DNS операционной системы PAN-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного доменного имени (FQDN)
BDU:2026-07004Уязвимость компонента Cloud Authentication Service (CAS) операционной системы PAN-OS связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие механизмы безопасности
BDU:2025-04728Уязвимость браузера Prisma Access Browser связана с отсутствием проверки подлинности для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
BDU:2025-03304Уязвимость браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность
BDU:2024-06369Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить учетную запись администратора
BDU:2021-05587Уязвимость интерфейсов портала GlobalProtect и шлюза GlobalProtect Gateway операционных систем PAN-OS связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-03573Уязвимость интерфейса REST API платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
BDU:2021-01130Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
BDU:2020-04350Уязвимость операционной системы PAN-OS связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root
BDU:2019-03822Уязвимость обработчика сетевого трафика ZingBox Inspector существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, несанкционированно перехватить и изменить пакет обновления программного обеспечения
BDU:2019-03821Уязвимость обработчика сетевого трафика ZingBox Inspector существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, несанкционированно перехватить и изменить пакет обновления программного обеспечения
BDU:2019-03285Уязвимость операционной системы PAN-OS вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать сообщения Secure Shell Daemon (SSHD) и вызвать повреждения памяти
BDU:2019-03084Уязвимость операционной системы PAN-OS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного сообщения
BDU:2019-01830Уязвимость корпоративного VPN-приложения GlobalProtect Agent связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать VPN-сеанс и получить доступ от имени пользователя
BDU:2018-01625Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, выполнить произвольный код с привилегиями системы с помощью специально сформированного запроса
BDU:2017-02237Уязвимость интерфейса внутреннего и внешнего шлюзов GlobalProtect операционной системы PAN-OS связана с неверным ограничением XML-ссылок на внешние объекты (XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию, вызвать отказ в обслуживании или выполнить подделку запроса на стороне сервера (атака SSRF) с помощью неопределённых векторов
BDU:2026-07178Уязвимость агента удаленного доступа пользователей к корпоративным ресурсам и приложениям Prisma Access Agent связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»
BDU:2025-03999Уязвимость программного средства для обеспечения безопасного удаленного доступа к данным Palo Alto Networks GlobalProtect App связана с открытым небезопасным методом ActiveX. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2025-00155Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть содержимое базы данных программного средства, а также получить доступ на запись и чтение произвольных файлов путем отправки специально сформированного SQL-запроса
BDU:2025-06886Уязвимость веб-интерфейса управления операционной системы PAN-OS связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с правами root
BDU:2026-07382Уязвимость реализации протокола IKEv2 операционной системы PAN-OS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании