| Produkt | PAN-OS 8.1 wersje wcześniejsze niż PAN-OS 8.1.16; PAN-OS 9.0 wersje wcześniejsze niż PAN-OS 9.0.10; PAN-OS 9.1 wersje wcześniejsze niż PAN-OS 9.1.3. |
| Numer CVE | CVE-2020-2037 |
| Krytyczność | 6.3/10 |
| Wektor CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| Aktualizacja | TAK |
| Opis | Luka istnieje z powodu nieprawidłowego sprawdzania poprawności danych wejściowych w interfejsie sieciowym zarządzania PAN-OS. Uprzywilejowany użytkownik zdalny może przekazywać specjalnie spreparowane dane do aplikacji i wykonywać dowolne polecenia systemu operacyjnego w systemie docelowym. |
| Link | https://security.paloaltonetworks.com/CVE-2020-2037 |
| Produkt | PAN-OS 9.0 wersje wcześniejsze niż 9.0.10; PAN-OS 9.1 wersje wcześniejsze niż 9.1.4; PAN-OS 10.0 wersje wcześniejsze niż 10.0.1. |
| Numer CVE | CVE-2020-2038 |
| Krytyczność | 7.2/10 |
| Wektor CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C |
| Aktualizacja | TAK |
| Opis | Luka umożliwiająca wstrzykiwanie poleceń systemu operacyjnego w interfejsie zarządzania PAN-OS, która umożliwia uwierzytelnionym administratorom wykonywanie dowolnych poleceń systemu operacyjnego z uprawnieniami administratora. |
| Link | https://security.paloaltonetworks.com/CVE-2020-2038 |
| Produkt | PAN-OS 8.1 wersje wcześniejsze niż PAN-OS 8.1.16; PAN-OS 9.0 wersje wcześniejsze niż PAN-OS 9.0.10; PAN-OS 9.1 wersje wcześniejsze niż PAN-OS 9.1.4; PAN-OS 10.0 wersje wcześniejsze niż PAN-OS 10.0.1. |
| Numer CVE | CVE-2020-2039 |
| Krytyczność | 5.3/10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Aktualizacja | TAK |
| Opis | Luka w zabezpieczeniach przed niekontrolowanym zużyciem zasobów w Palo Alto Networks PAN-OS umożliwia zdalnemu nieuwierzytelnionemu użytkownikowi przesyłanie plików tymczasowych przez interfejs sieciowy zarządzania, które nie są poprawnie usuwane po zakończeniu żądania. Osoba atakująca może zakłócić dostępność interfejsu sieciowego zarządzania przez wielokrotne przesyłanie plików do wyczerpania dostępnego miejsca na dysku. |
| Link | https://security.paloaltonetworks.com/CVE-2020-2039 |
| Produkt | Wszystkie wersje PAN-OS 8.0; PAN-OS 8.1 wersje wcześniejsze niż PAN-OS 8.1.15; PAN-OS 9.0 wersje wcześniejsze niż PAN-OS 9.0.9; PAN-OS 9.1 wersje wcześniejsze niż PAN-OS 9.1.3. |
| Numer CVE | CVE-2020-2040 |
| Krytyczność | 9.8/10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Aktualizacja | YES |
| Opis | Luka przepełnienia bufora w PAN-OS umożliwia nieuwierzytelnionemu napastnikowi zakłócenie procesów systemowych i potencjalnie wykonanie dowolnego kodu z uprawnieniami administratora poprzez wysłanie złośliwego żądania do portalu przechwytującego lub interfejsu Multi-Factor Authentication. |
| Link | https://security.paloaltonetworks.com/CVE-2020-2040 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny