PT-2021-18775 · Palo Alto Networks · Pan-Os
Cj
·
Publicado
2021-11-10
·
Atualizado
2021-11-15
·
CVE-2021-3059
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 8.1.20-h1
Versões do PAN-OS anteriores à 9.0.14-h3
Versões do PAN-OS anteriores à 9.1.11-h2
Versões do PAN-OS anteriores à 10.0.8
Versões do PAN-OS anteriores à 10.1.3
Descrição
Existe uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS da Palo Alto Networks ao realizar atualizações dinâmicas. Esse problema permite que um invasor do tipo man-in-the-middle execute comandos arbitrários do sistema operacional para escalar privilégios. O problema afeta clientes do Prisma Access com firewalls Prisma Access 2.1 Preferred ou Prisma Access 2.1 Innovation.
Recomendações
Para o PAN-OS 8.1, atualize para a versão 8.1.20-h1 ou posterior.
Para o PAN-OS 9.0, atualize para a versão 9.0.14-h3 ou posterior.
Para o PAN-OS 9.1, atualize para a versão 9.1.11-h2 ou posterior.
Para o PAN-OS 10.0, atualize para a versão 10.0.8 ou posterior.
Para o PAN-OS 10.1, atualize para a versão 10.1.3 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os