Paloaltonetworks

Pan-os

233 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2018-10141

  • EPSS 44.15%
  • Veröffentlicht 12.10.2018 22:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:55

GlobalProtect Portal Login page in Palo Alto Networks PAN-OS before 8.1.4 allows an unauthenticated attacker to inject arbitrary JavaScript or HTML.

6.5

CVE-2018-18065

Exploit
  • EPSS 8.8%
  • Veröffentlicht 08.10.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:55:25

_set_key in agent/helpers/table_container.c in Net-SNMP before 5.8 has a NULL Pointer Exception bug that can be used by an authenticated attacker to remotely cause the instance to crash via a crafted UDP packet, resulting in Denial of Service.

7.8

CVE-2018-14634

Warnung Exploit
  • EPSS 18.71%
  • Veröffentlicht 25.09.2018 21:29:00
  • Zuletzt bearbeitet 27.01.2026 15:55:15

An integer overflow flaw was found in the Linux kernel's create_elf_tables() function. An unprivileged local user with access to SUID (or otherwise privileged) binary could use this flaw to escalate their privileges on the system. Kernel versions 2.6...

6.1

CVE-2018-10139

  • EPSS 0.76%
  • Veröffentlicht 16.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:54

The PAN-OS response for GlobalProtect Gateway in Palo Alto Networks PAN-OS 6.1.21 and earlier, PAN-OS 7.1.18 and earlier, PAN-OS 8.0.11 and earlier may allow an unauthenticated attacker to inject arbitrary JavaScript or HTML. PAN-OS 8.1 is NOT affect...

4.3

CVE-2018-10140

  • EPSS 0.66%
  • Veröffentlicht 16.08.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 03:40:54

The PAN-OS Management Web Interface in Palo Alto Networks PAN-OS 8.1.2 and earlier may allow an authenticated user to shut down all management sessions, resulting in all logged in users to be redirected to the login page. PAN-OS 6.1, PAN-OS 7.1 and P...

5.4

CVE-2018-9337

  • EPSS 0.36%
  • Veröffentlicht 03.07.2018 21:29:01
  • Zuletzt bearbeitet 21.11.2024 04:15:21

The PAN-OS web interface administration page in PAN-OS 6.1.20 and earlier, PAN-OS 7.1.17 and earlier, PAN-OS 8.0.10 and earlier, and PAN-OS 8.1.1 and earlier may allow an attacker to inject arbitrary JavaScript or HTML.

6.1

CVE-2018-7636

  • EPSS 0.35%
  • Veröffentlicht 03.07.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:26

The URL filtering "continue page" hosted by PAN-OS 8.0.10 and earlier may allow an attacker to inject arbitrary JavaScript or HTML via specially crafted URLs.

6.6

CVE-2018-9242

  • EPSS 0.1%
  • Veröffentlicht 03.07.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:11

The PAN-OS management web interface page in PAN-OS 6.1.20 and earlier, PAN-OS 7.1.16 and earlier, PAN-OS 8.0.9 and earlier may allow an attacker to delete files in the system via specific request parameters.

5.5

CVE-2018-9334

  • EPSS 0.11%
  • Veröffentlicht 03.07.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:21

The PAN-OS management web interface page in PAN-OS 6.1.20 and earlier, PAN-OS 7.1.16 and earlier, PAN-OS 8.0.8 and earlier, and PAN-OS 8.1.0 may allow an attacker to access the GlobalProtect password hashes of local users via manipulation of the HTML...

5.4

CVE-2018-9335

  • EPSS 0.36%
  • Veröffentlicht 03.07.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:15:21

The PAN-OS session browser in PAN-OS 6.1.20 and earlier, PAN-OS 7.1.16 and earlier, PAN-OS 8.0.9 and earlier, and PAN-OS 8.1.1 and earlier may allow an attacker to inject arbitrary JavaScript or HTML.