CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-2009 – PAN-OS: Panorama SD WAN arbitrary file creation
https://notcve.org/view.php?id=CVE-2020-2009
An external control of filename vulnerability in the SD WAN component of Palo Alto Networks PAN-OS Panorama allows an authenticated administrator to send a request that results in the creation and write of an arbitrary file on all firewalls managed by the Panorama. In some cases this results in arbitrary code execution with root permissions. This issue affects: All versions of PAN-OS 7.1; PAN-OS 8.1 versions earlier than 8.1.14; PAN-OS 9.0 versions earlier than 9.0.7. Una vulnerabilidad de control externo de un nombre de archivo en el componente SD WAN de Palo Alto Networks PAN-OS Panorama, permite a un administrador autenticado enviar una petición que resulta en la creación y escritura de un archivo arbitrario en todos los firewalls administrados por el Panorama. En algunos casos, esto resulta en una ejecución de código arbitrario con permisos root. • https://security.paloaltonetworks.com/CVE-2020-2009 • CWE-73: External Control of File Name or Path CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2020-2008 – PAN-OS: OS command injection or arbitrary file deletion vulnerability
https://notcve.org/view.php?id=CVE-2020-2008
An OS command injection and external control of filename vulnerability in Palo Alto Networks PAN-OS allows authenticated administrators to execute code with root privileges or delete arbitrary system files and impact the system's integrity or cause a denial of service condition. This issue affects: All versions of PAN-OS 7.1 and 8.0; PAN-OS 8.1 versions earlier than 8.1.14. Una vulnerabilidad de inyección de comandos de Sistema Operativo y control externo del nombre de archivo en Palo Alto Networks PAN-OS, permite a administradores autenticados ejecutar código con privilegios root o eliminar archivos arbitrarios del sistema e impactar la integridad del sistema o causar una condición de denegación de servicio. Este problema afecta: Todas las versiones de PAN-OS 7.1 y 8.0; PAN-OS versiones 8.1 anteriores a 8.1.14. • https://security.paloaltonetworks.com/CVE-2020-2008 • CWE-73: External Control of File Name or Path CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2020-2007 – PAN-OS: OS command injection in management server
https://notcve.org/view.php?id=CVE-2020-2007
An OS command injection vulnerability in the management server component of PAN-OS allows an authenticated user to potentially execute arbitrary commands with root privileges. This issue affects: All PAN-OS 7.1 versions; PAN-OS 8.1 versions earlier than 8.1.14; PAN-OS 9.0 versions earlier than 9.0.7. Una vulnerabilidad de inyección de comandos de Sistema Operativo en el componente management server de PAN-OS, permite a un usuario autenticado ejecutar potencialmente comandos arbitrarios con privilegios root. Este problema afecta: Todas las versiones de PAN-OS 7.1; PAN-OS versiones 8.1 anteriores a 8.1.14; PAN-OS versiones 9.0 anteriores a 9.0.7. • https://security.paloaltonetworks.com/CVE-2020-2007 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 3EXPL: 0CVE-2020-2006 – PAN-OS: Buffer overflow in management server payload parser
https://notcve.org/view.php?id=CVE-2020-2006
A stack-based buffer overflow vulnerability in the management server component of PAN-OS that allows an authenticated user to potentially execute arbitrary code with root privileges. This issue affects: All versions of PAN-OS 7.1 and 8.0; PAN-OS 8.1 versions earlier than 8.1.14. Una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en el componente management server de PAN-OS, que permite a un usuario autenticado ejecutar potencialmente código arbitrario con privilegios root. Este problema afecta: Todas las versiones de PAN-OS 7.1 y 8.0; PAN-OS versiones 8.1 anteriores a 8.1.14. • https://security.paloaltonetworks.com/CVE-2020-2006 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2020-2005 – PAN-OS: GlobalProtect Clientless VPN session hijacking
https://notcve.org/view.php?id=CVE-2020-2005
A cross-site scripting (XSS) vulnerability exists when visiting malicious websites with the Palo Alto Networks GlobalProtect Clientless VPN that can compromise the user's active session. This issue affects: PAN-OS 7.1 versions earlier than 7.1.26; PAN-OS 8.1 versions earlier than 8.1.13; PAN-OS 9.0 versions earlier than 9.0.7; All versions of PAN-OS 8.0. Existe una vulnerabilidad de cross-site scripting (XSS(XSS) al visitar sitios web maliciosos con la VPN sin cliente GlobalProtect de Palo Alto Networks que puede comprometer la sesión activa del usuario. Este problema afecta: PAN-OS 7.1 versiones anteriores a la versión 7.1.26; PAN-OS 8.1 versiones anteriores a la versión 8.1.13; PAN-OS 9.0 versiones anteriores a la versión 9.0.7; Todas las versiones de PAN-OS 8.0. • https://security.paloaltonetworks.com/CVE-2020-2005 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •