| Title | Palo Alto NetworksのPAN-OSにおける権限管理に関する脆弱性 |
|---|---|
| Summary | Palo Alto Networks Panoramaソフトウェアにおける不適切な認可の脆弱性により、認証された読み取り専用管理者がWebインターフェイスを通じてファイルをアップロードし、アップロードされたファイルによってディスクのパーティションの1つを完全に満たすことが可能になります。これにより、WebインターフェイスへのログインやPAN-OS、WildFire、およびコンテンツイメージのダウンロードができなくなります。この問題は管理プレーンのWebインターフェイスにのみ影響し、データプレーンには影響を及ぼしません。 |
| Possible impacts | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | March 13, 2024, midnight |
| Registration Date | Feb. 2, 2026, 7:28 p.m. |
| Last Update | Feb. 2, 2026, 7:28 p.m. |
| CVSS3.0 : 低 | |
| Score | 2.7 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
| Palo Alto Networks |
| PAN-OS 10.1.0 以上 10.1.12 未満 |
| PAN-OS 10.2.0 以上 10.2.8 未満 |
| PAN-OS 11.0.0 以上 11.0.3 未満 |
| PAN-OS 9.0.17 |
| PAN-OS 9.0.17 未満 |
| PAN-OS 9.1.0 以上 9.1.17 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
Feb. 2, 2026, 7:28 p.m. |
| Summary | An improper authorization vulnerability in Palo Alto Networks Panorama software enables an authenticated read-only administrator to upload files using the web interface and completely fill one of the disk partitions with those uploaded files, which prevents the ability to log into the web interface or to download PAN-OS, WildFire, and content images. This issue affects only the web interface of the management plane; the dataplane is unaffected. |
|---|---|
| Publication Date | March 14, 2024, 3:15 a.m. |
| Registration Date | March 14, 2024, 10 a.m. |
| Last Update | Nov. 21, 2024, 6:09 p.m. |