Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW XML API Key Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.6 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Palo Alto Networks PAN-OS, Prisma Access and Cloud NGFW. O elemento afetado é uma função não identificada no componente XML API Key Handler. A utilização pode causar Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2023-6793. Existe a possibilidade de executar o ataque de forma remota. Não existe nenhum exploit disponível. Recomenda-se atualizar o componente afetado.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Palo Alto Networks PAN-OS, Prisma Access and Cloud NGFW. O elemento afetado é uma função não identificada no componente XML API Key Handler. A utilização pode causar Elevação de Privilégios. Ao utilizar CWE para declarar o problema, isso direciona para CWE-269. A falha foi publicada 13/12/2023. O comunicado foi disponibilizado para download em security.paloaltonetworks.com.
Esta vulnerabilidade é identificada como CVE-2023-6793. A atribuição do identificador CVE aconteceu em 13/12/2023. Existe a possibilidade de executar o ataque de forma remota. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1068 para esta edição.
Foi declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
Recomenda-se atualizar o componente afetado.
Produto
Tipo
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 2.7VulDB Meta Pontuação Temporária: 2.7
VulDB Pontuação Base: 2.7
VulDB Pontuação Temporária: 2.6
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 2.7
CNA Vetor (Palo Alto Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
13/12/2023 🔍13/12/2023 🔍
13/12/2023 🔍
18/12/2023 🔍
Fontes
Aconselhamento: security.paloaltonetworks.comEstado: Confirmado
CVE: CVE-2023-6793 (🔍)
GCVE (CVE): GCVE-0-2023-6793
GCVE (VulDB): GCVE-100-247938
Entrada
Criado: 13/12/2023 23h28Atualizado: 18/12/2023 10h03
Ajustamentos: 13/12/2023 23h28 (49), 18/12/2023 10h03 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Could You please align the cpe with the official cpe provided by NVD Nist "paloaltonetworks:pan-os"?
We would be very grateful.
Kind regards,
TEAM CERT
Might our Artificial Intelligence support you?
Check our Alexa App!