| タイトル | Palo Alto NetworksのPAN-OSにおける権限管理に関する脆弱性 |
|---|---|
| 概要 | Palo Alto Networks Panoramaソフトウェアにおける不適切な認可の脆弱性により、認証された読み取り専用管理者がWebインターフェイスを通じてファイルをアップロードし、アップロードされたファイルによってディスクのパーティションの1つを完全に満たすことが可能になります。これにより、WebインターフェイスへのログインやPAN-OS、WildFire、およびコンテンツイメージのダウンロードができなくなります。この問題は管理プレーンのWebインターフェイスにのみ影響し、データプレーンには影響を及ぼしません。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年3月13日0:00 |
| 登録日 | 2026年2月2日19:28 |
| 最終更新日 | 2026年2月2日19:28 |
| CVSS3.0 : 低 | |
| スコア | 2.7 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L |
| Palo Alto Networks |
| PAN-OS 10.1.0 以上 10.1.12 未満 |
| PAN-OS 10.2.0 以上 10.2.8 未満 |
| PAN-OS 11.0.0 以上 11.0.3 未満 |
| PAN-OS 9.0.17 |
| PAN-OS 9.0.17 未満 |
| PAN-OS 9.1.0 以上 9.1.17 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年02月02日] 掲載 |
2026年2月2日19:28 |
| 概要 | An improper authorization vulnerability in Palo Alto Networks Panorama software enables an authenticated read-only administrator to upload files using the web interface and completely fill one of the disk partitions with those uploaded files, which prevents the ability to log into the web interface or to download PAN-OS, WildFire, and content images. This issue affects only the web interface of the management plane; the dataplane is unaffected. |
|---|---|
| 公表日 | 2024年3月14日3:15 |
| 登録日 | 2024年3月14日10:00 |
| 最終更新日 | 2024年11月21日18:09 |