Vulnerabilidad en un usuario de Windows en Palo Alto Networks Traps (CVE-2020-1991)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
08/04/2020
Última modificación:
10/04/2020
Descripción
Una vulnerabilidad de archivo temporal no seguro en Palo Alto Networks Traps, permite a un usuario de Windows autenticado local escalar privilegios o sobrescribir archivos del sistema. Este problema afecta a Palo Alto Networks Traps versiones 5.0 anteriores a 5.0.8; versiones 6.1 anteriores a 6.1.4 en Windows. Este problema no afecta a Cortex XDR versión 7.0. Este problema no afecta a Traps para Linux o MacOS.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.8 (excluyendo) |
cpe:2.3:a:paloaltonetworks:traps:*:*:*:*:*:*:*:* | 6.1 (incluyendo) | 6.1.4 (excluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página