BDU:2019-03129: Уязвимость комплекса для защиты облачных сервисов и платформ Palo Alto Networks Twistlock, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость комплекса для защиты облачных сервисов и платформ Palo Alto Networks Twistlock связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор Palo Alto Networks Inc.
Наименование ПО Palo Alto Networks Twistlock
Версия ПО
  • до 19.07.357 включительно
Тип ПО Программное средство защиты
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 23.08.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения