Vulnerabilidad en PAN-OS (CVE-2019-1579)
Severidad:
ALTA
Type:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
19/07/2019
Última modificación:
24/07/2024
Descripción
La ejecución de código remota en PAN-OS versión 7.1.18 y anteriores, PAN-OS versión 8.0.11-h1 y anteriores, y PAN-OS versión 8.1.2 y anteriores con GlobalProtect Portal o GlobalProtect Gateway Interface habilitados pueden permitir que un atacante remoto no autenticado ejecute código arbitrario.
Impacto
Puntuación base 3.x
8.10
Severidad 3.x
ALTA
Puntuación base 2.0
6.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 7.1.19 (excluyendo) | |
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 8.0.0 (incluyendo) | 8.0.12 (excluyendo) |
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 8.1.0 (incluyendo) | 8.1.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página