Palo Alto PAN-OS حتى 7.1.5 Address Object Parser XPath

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.9$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Palo Alto PAN-OS حتى 7.1.5. تتأثر الوظيفة $software_function من المكون Address Object Parser. عند التلاعب ينتج ضعف غير محدد (XPath). يتم تداول هذه الثغرة تحت اسم CVE-2016-9149. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Palo Alto PAN-OS حتى 7.1.5. تتأثر الوظيفة $software_function من المكون Address Object Parser. عند التلاعب ينتج ضعف غير محدد (XPath). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-19. المشكلة تم نشرها بتاريخ 19/11/2016 (موقع إلكتروني). الاستشارة متوفرة هنا securityadvisories.paloaltonetworks.com.

يتم تداول هذه الثغرة تحت اسم CVE-2016-9149. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 95478. ينتمي إلى عائلة Palo Alto Local Security Checks.

الترقية إلى الإصدار 5.0.20, 5.1.13, 6.0.15, 6.1.15, 7.0.11 , 7.1.6 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 94401) , Tenable (95478).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.0
VulDB الدرجة المؤقتة للميتا: 4.9

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الأسم: XPath
الفئة: غير معروف / XPath
CWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 95478
Nessus الأسم: Palo Alto Networks PAN-OS 5.0.x < 5.0.20 / 5.1.x < 5.1.13 / 6.0.x < 6.0.15 / 6.1.x < 6.1.15 / 7.0.x < 7.0.11 / 7.1.x < 7.1.6 Multiple Vulnerabilities (PAN-SA-2016-0033 / PAN-SA-2016-0034 / PAN-SA-2016-0035 / PAN-SA-2016-0037)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 103238
OpenVAS الأسم: Palo Alto PAN-OS XPath Injection (PAN-SA-2016-0037)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: PAN-OS 5.0.20/5.1.13/6.0.15/6.1.15/7.0.11/7.1.6

الجدول الزمنيالمعلومات

03/11/2016 🔍
19/11/2016 +16 أيام 🔍
19/11/2016 +0 أيام 🔍
19/11/2016 +0 أيام 🔍
04/10/2022 +2145 أيام 🔍

المصادرالمعلومات

المجهز: paloaltonetworks.com

استشارة: securityadvisories.paloaltonetworks.com
الحالة: غير معرفة

CVE: CVE-2016-9149 (🔍)
GCVE (CVE): GCVE-0-2016-9149
GCVE (VulDB): GCVE-100-93676
SecurityFocus: 94401
SecurityTracker: 1037379

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 19/11/2016 05:30 PM
تم التحديث: 04/10/2022 09:34 AM
التغييرات: 19/11/2016 05:30 PM (41), 16/03/2017 02:47 PM (18), 04/10/2022 09:29 AM (4), 04/10/2022 09:32 AM (11), 04/10/2022 09:34 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!