Palo Alto Networks · Pan-Os · CVE-2021-3062
**Nome do software vulnerável e versões afetadas**
Versões do PAN-OS 8.1 a 8.1.19
Versões do PAN-OS 9.0 a 9.0.13
Versões do PAN-OS 9.1 a 9.1.10
Versões do PAN-OS 10.0 a 10.0.7
**Descrição**
Uma falha no controle de acesso no software PAN-OS permite que um invasor com acesso autenticado aos portais e gateways do GlobalProtect se conecte ao endpoint de metadados da instância EC2 para firewalls da série VM hospedados na Amazon AWS. Isso permite que o invasor execute quaisquer operações permitidas pela função EC2 na AWS.
**Recomendações**
Para versões do PAN-OS 8.1 anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior.
Para versões do PAN-OS 9.0 anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior.
Para versões do PAN-OS 9.1 anteriores à 9.1.11, atualize para a versão 9.1.11 ou posterior.
Para versões do PAN-OS 10.0 anteriores à 10.0.8, atualize para a versão 10.0.8 ou posterior.