anonhaven

CVE-2026-4760

HIGH CVSS 4.0: 7,7 EPSS 0.09%
Обновлено 26 марта 2026
From
Параметр Значение
CVSS 7,7 (HIGH)
Тип уязвимости CWE-552
Поставщик From
Публичный эксплойт Нет

От Panorama Web HMI: злоумышленник может получить доступ для чтения к определенному серверу Web HMI. файлы, если он знает их пути и доступны ли эти файлы Сервину учетная запись выполнения процесса. * Установки на основе Panorama Suite 2022-SP1 (22.50.005) уязвимы, если не установлено обновление PS-2210-02-4079 (или более поздней версии). * Установки на базе Panorama Suite 2023 (23.00.004) уязвимы. если не установлены обновления PS-2300-03-3078 (или более поздней версии) и PS-2300-04-3078 (или более поздней версии) и ПС-2300-82-3078 (или выше) установлены * Установки на основе Panorama Suite 2025 (25.00.016). уязвимы, если не установлены обновления PS-2500-02-1078 (или выше) и PS-2500-04-1078 (или выше).  * При установке на основе Panorama Suite 2025, обновленного 25 декабря (25.10.007). уязвимы, если не установлены обновления PS-2510-02-1077 (или более поздней версии) и PS-2510-04-1077 (или более поздней версии). установлены См. бюллетень безопасности BS-035, доступный на веб-сайте Panorama CSIRT:  https://my.codra.net/en-gb/csirt.

Показать оригинальное описание (EN)

From Panorama Web HMI, an attacker can gain read access to certain Web HMI server files, if he knows their paths and if these files are accessible to the Servin process execution account. * Installations based on Panorama Suite 2022-SP1 (22.50.005) are vulnerable unless update PS-2210-02-4079 (or higher) is installed * Installations based on Panorama Suite 2023 (23.00.004) are vulnerable unless updates PS-2300-03-3078 (or higher) and PS-2300-04-3078 (or higher) and PS-2300-82-3078 (or higher) are installed * Installations based on Panorama Suite 2025 (25.00.016) are vulnerable unless updates PS-2500-02-1078 (or higher) and PS-2500-04-1078 (or higher) are installed * Installations based on Panorama Suite 2025 Updated Dec. 25 (25.10.007) are vulnerable unless updates PS-2510-02-1077 (or higher) and PS-2510-04-1077 (or higher) are installed Please refer to security bulletin BS-035, available on the Panorama CSIRT website: https://my.codra.net/en-gb/csirt .

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-552

Ссылки 1

https://my.codra.net/api/csirt/download?resourceId=1467&fileType=FichierPDF
30aa36b7-a224-4bc9-b7d3-abea20aa4887
Share Post Share Share Share