PT-2021-18773 · Palo Alto Networks · Globalprotect
Tomas Rzepka
·
Publicado
2021-10-13
·
Atualizado
2021-10-20
·
CVE-2021-3057
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.9 no Windows
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.8 no Windows
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.8 na Plataforma Universal do Windows
Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.3.1 no Linux
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha no aplicativo GlobalProtect, permitindo que um invasor do tipo man-in-the-middle interrompa processos do sistema e, potencialmente, execute código arbitrário com privilégios de SISTEMA.
Recomendações
Para versões anteriores à 5.1.9 no Windows, atualize para a versão 5.1.9 ou posterior.
Para versões anteriores à 5.2.8 no Windows, atualize para a versão 5.2.8 ou posterior.
Para versões anteriores à 5.2.8 na Plataforma Universal do Windows, atualize para a versão 5.2.8 ou posterior.
Para versões anteriores à 5.3.1 no Linux, atualize para a versão 5.3.1 ou posterior.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Globalprotect