CVE-2020-2012 in PAN-OSinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di 'XXE' (riferimento a entità esterne XML) dovuta a una restrizione impropria nel servizio di gestione di Palo Alto Networks Panorama consente ad attaccanti remoti non autenticati con accesso di rete all'interfaccia di gestione di Panorama di leggere file arbitrari sul sistema. Questo problema interessa: tutte le versioni di PAN-OS per Panorama 7.1 e 8.0; PAN-OS per Panorama 8.1 versioni precedenti alla 8.1.13; PAN-OS per Panorama 9.0 versioni precedenti alla 9.0.7.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Palo Alto Networks, Inc.

Prenotare

04/12/2019

Moderazione

accettato

Voce

VDB-155218

CPE

pronto

CWE

CWE-611 (confermato)

CVSS

7.5 (NVD)

EPSS

0.01935

KEV

Attività

molto basso

Settore

Homeoffice, Hospital, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-2012
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-2012
CVE Details	https://www.cvedetails.com/cve/CVE-2020-2012/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!