Palo Alto 脆弱性

タイムライン

タイプ

Firewall Software191
Not Defined60
Cloud Software4

製品

Palo Alto PAN-OS174
Palo Alto Networks PAN-OS16
Palo Alto GlobalProtect App14
Palo Alto Cortex XDR Agent14
Palo Alto Cortex XSOAR9

修復

Official Fix214
Temporary Fix0
Workaround0
Unavailable1
Not Defined40

悪用可能性

High7
Functional0
Proof-of-Concept18
Unproven1
Not Defined229

アクセスベクター

Not Defined0
Physical1
Local39
Adjacent2
Network213

認証

Not Defined0
High39
Low119
None97

ユーザー操作

Not Defined0
Required44
None211

C3BM Index

CVSSv3 Base

≤10
≤20
≤37
≤423
≤544
≤656
≤745
≤845
≤925
≤1010

CVSSv3 Temp

≤10
≤20
≤38
≤427
≤550
≤648
≤759
≤833
≤920
≤1010

VulDB

≤10
≤22
≤314
≤433
≤550
≤652
≤730
≤844
≤920
≤1010

NVD

≤10
≤20
≤31
≤44
≤514
≤619
≤728
≤836
≤913
≤1016

CNA

≤10
≤20
≤31
≤41
≤514
≤613
≤721
≤810
≤910
≤104

ベンダー

≤10
≤20
≤31
≤40
≤51
≤60
≤70
≤80
≤90
≤101

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k62
<2k89
<5k101
<10k0
<25k1
<50k0
<100k1
≥100k1

本日のエクスプロイト

<1k247
<2k5
<5k1
<10k0
<25k2
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (24): Cloud NGFW (12), Cortex XDR Agent (14), Cortex XSOAR (9), Demisto (1), Expedition Migration Tool (2), Firewall (1), GlobalProtect (1), Global Protect Agent (2), GlobalProtect Agent (3), GlobalProtect App (14), Global Protected Gateway (1), MineMeld (1), NetConnect (1), Network Traps ESM Console (1), Networks Global Protect Agent (1), Networks Twistlock (1), PAN-OS (190), Prisma Access (12), Prisma Cloud Compute (3), Terminal Services Agent (3), Traps (2), Traps Server (1), VM Series Firewall for Microsoft Azure (1), Web Interface (2)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年04月12日8.98.7Palo Alto Networks PAN-OS GlobalProtect 特権昇格Firewall SoftwareHighOfficial Fix0.936570.29CVE-2024-3400
2024年04月10日4.54.4Palo Alto Networks PAN-OS 弱い暗号化Firewall SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-3387
2024年04月10日4.84.7Palo Alto Networks PAN-OS GlobalProtect Gateway 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000430.09CVE-2024-3388
2024年04月10日5.35.2Palo Alto Networks PAN-OS 未知の脆弱性Firewall SoftwareNot DefinedOfficial Fix0.000430.02CVE-2024-3386
2024年04月10日7.57.3Palo Alto Networks PAN-OS Packets サービス拒否Firewall SoftwareNot DefinedOfficial Fix0.000430.05CVE-2024-3382
2024年04月10日7.57.3Palo Alto Networks PAN-OS Packet サービス拒否Firewall SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-3385
2024年04月10日6.16.0Palo Alto Networks PAN-OS Cloud Identity Engine 未知の脆弱性Firewall SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-3383
2024年04月10日7.57.3Palo Alto Networks PAN-OS Windows New Technology LAN Manager Packet サービス拒否Firewall SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-3384
2024年03月13日4.54.4Palo Alto GlobalProtect App 特権昇格未知Not DefinedOfficial Fix0.000430.02CVE-2024-2432
2024年03月13日5.45.3Palo Alto GlobalProtect App 特権昇格未知Not DefinedOfficial Fix0.000430.03CVE-2024-2431
2024年03月13日4.34.2Palo Alto PAN-OS Web Interface 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-2433
2024年02月14日3.93.8Palo Alto PAN-OS/Prisma Access/Cloud NGFW クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.000430.04CVE-2024-0011
2024年02月14日4.34.2Palo Alto PAN-OS/Prisma Access/Cloud NGFW GlobalProtect Portal クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.000430.00CVE-2024-0010
2024年02月14日5.15.1Palo Alto PAN-OS/Prisma Access/Cloud NGFW Management Interface 弱い認証Firewall SoftwareNot DefinedOfficial Fix0.000430.03CVE-2024-0008
2024年02月14日6.86.7Palo Alto PAN-OS/Prisma Access/Cloud NGFW VPN Connection Remote Code ExecutionFirewall SoftwareNot DefinedOfficial Fix0.000430.09CVE-2024-0009
2024年02月14日4.64.5Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW Web Interface クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.000430.00CVE-2024-0007
2023年12月13日3.83.8Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW Web Interface クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.000450.04CVE-2023-6789
2023年12月13日6.46.3Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW Link クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.000590.03CVE-2023-6790
2023年12月13日2.72.6Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW XML API Key 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000440.03CVE-2023-6793
2023年12月13日5.04.9Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW Web Interface 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000490.04CVE-2023-6794
2023年12月13日5.55.4Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW XML API 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000490.04CVE-2023-6792
2023年12月13日5.04.9Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000490.04CVE-2023-6795
2023年12月13日3.83.7Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW Web Interface 情報の漏洩Firewall SoftwareNot DefinedOfficial Fix0.000490.00CVE-2023-6791
2023年11月08日6.46.2Palo Alto Cortex XSOAR 特権昇格未知Not DefinedOfficial Fix0.000420.00CVE-2023-3282
2023年09月14日4.44.4Palo Alto Cortex XDR Agent 特権昇格未知Not DefinedNot Defined0.000420.04CVE-2023-3280

230 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 230 results.

概要

Do you know our Splunk app?

Download it now for free!