Vulnerabilidad en Palo Alto Networks PAN-OS (CVE-2012-6605)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
31/08/2013
Última modificación:
11/04/2025
Descripción
La administración del dispositivo mediante el interfaz de comandos en Palo Alto Networks PAN-OS anterior a 3.1.11 y 4.0.x anterior a 4.0.9, permite a usuarios autenticados remotamente ejecutar comandos arbitrarios a través de vectores sin especificar. Aka Ref ID 34896.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 3.1.10 (incluyendo) | |
cpe:2.3:o:paloaltonetworks:pan-os:3.1.9:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.6:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.7:*:*:*:*:*:*:* | ||
cpe:2.3:o:paloaltonetworks:pan-os:4.0.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página