| Title | Palo Alto Networks PAN-OS における権限を取得される脆弱性 |
|---|---|
| Summary | Palo Alto Networks PAN-OS には、権限を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、不特定の環境変数の巧妙に細工された値を介して、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 17, 2016, midnight |
| Registration Date | Nov. 25, 2016, 6:32 p.m. |
| Last Update | Nov. 25, 2016, 6:32 p.m. |
| CVSS3.0 : 重要 | |
| Score | 7.8 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:P/A:P |
| Palo Alto Networks |
| PAN-OS 5.0.20 未満 |
| PAN-OS 5.1.13 未満の 5.1.x |
| PAN-OS 6.0.15 未満の 6.0.x |
| PAN-OS 6.1.15 未満の 6.1.x |
| PAN-OS 7.0.11 未満の 7.0.x |
| PAN-OS 7.1.6 未満の 7.1.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年11月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Palo Alto Networks PAN-OS before 5.0.20, 5.1.x before 5.1.13, 6.0.x before 6.0.15, 6.1.x before 6.1.15, 7.0.x before 7.0.11, and 7.1.x before 7.1.6 allows local users to gain privileges via crafted values of unspecified environment variables. |
|---|---|
| Publication Date | Nov. 19, 2016, 3:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:19 p.m. |
| Last Update | Nov. 21, 2024, noon |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 5.0.0 | 5.0.20 | |||
| cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 6.0.0 | 6.0.15 | |||
| cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 6.1.0 | 6.1.15 | |||
| cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 7.0.0 | 7.0.11 | |||
| cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 7.1.0 | 7.1.6 | |||
| cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 5.1 | 5.1.13 | |||