JVNDB-2026-020885
|
Palo Alto NetworksのIDIRA Privileged Session Manager (PSM)におけるパストラバーサルの脆弱性
|
|
Idira Privileged Session Manager (PSM)のバージョン15.0.3、14.6.3、14.2.5、および14.0.5より前のバージョンには、不完全な入力検証と不適切に構成されたフォルダの権限の問題があり、認証済みの低権限ユーザーが任意のコードを実行できる可能性があります。
|
|
CVSS v3 による深刻度
基本値: 8.8 (重要) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
Palo Alto Networks
- IDIRA Privileged Session Manager (PSM) 14.0 以上 14.0.5 未満
- IDIRA Privileged Session Manager (PSM) 14.2 以上 14.2.5 未満
- IDIRA Privileged Session Manager (PSM) 14.6 以上 14.6.3 未満
- IDIRA Privileged Session Manager (PSM) 15.0 以上 15.0.3 未満
|
|
|
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアが完全に停止する可能性があります。
|
|
リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
|
|
|
|
- パス・トラバーサル(CWE-22) [その他]
|
|
- CVE-2026-45171
|
|
- National Vulnerability Database (NVD) : CVE-2026-45171
- 関連文書 : Version 14.2.5 - Vault, PVWA, PSM, CPM, PSM for SSH, PTA | Idira Docs
- 関連文書 : Version 14.6 - Privileged Session Manager (PSM) | Idira Docs
- 関連文書 : Version 15.0 - Privileged Session Manager (PSM) | Idira Docs
- 関連文書 : Version 14.0.5 - PVWA, Vault, PSM, CPM, PSM for SSH, PTA | Idira Docs
|
|
|
