PT-2021-4752 · Palo Alto Networks · Pan-Os
Publicado
2021-09-08
·
Atualizado
2021-09-15
·
CVE-2021-3054
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 8.1.20
Versões do PAN-OS anteriores à 9.0.14
Versões do PAN-OS anteriores à 9.1.11
Versões do PAN-OS anteriores à 10.0.7
Versões do PAN-OS anteriores à 10.1.2
Descrição
Uma vulnerabilidade de condição de corrida do tipo “time-of-check to time-of-use” (TOCTOU) na interface web do PAN-OS da Palo Alto Networks permite que um administrador autenticado com permissão para carregar plug-ins execute código arbitrário com privilégios de usuário root. Este problema está relacionado a erros de sincronização ao usar recursos compartilhados.
Recomendações
Para versões do PAN-OS anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior.
Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior.
Para versões do PAN-OS anteriores à 9.1.11, atualize para a versão 9.1.11 ou posterior.
Para versões do PAN-OS anteriores à 10.0.7, atualize para a versão 10.0.7 ou posterior.
Para versões do PAN-OS anteriores à 10.1.2, atualize para a versão 10.1.2 ou posterior.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os