PT-2021-4800 · Palo Alto Networks · Pan-Os
Matthew Flanagan
+1
·
Publicado
2021-11-10
·
Atualizado
2022-07-25
·
CVE-2021-3062
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS 8.1 a 8.1.19
Versões do PAN-OS 9.0 a 9.0.13
Versões do PAN-OS 9.1 a 9.1.10
Versões do PAN-OS 10.0 a 10.0.7
Descrição
Uma falha no controle de acesso no software PAN-OS permite que um invasor com acesso autenticado aos portais e gateways do GlobalProtect se conecte ao endpoint de metadados da instância EC2 para firewalls da série VM hospedados na Amazon AWS. Isso permite que o invasor execute quaisquer operações permitidas pela função EC2 na AWS.
Recomendações
Para versões do PAN-OS 8.1 anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior.
Para versões do PAN-OS 9.0 anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior.
Para versões do PAN-OS 9.1 anteriores à 9.1.11, atualize para a versão 9.1.11 ou posterior.
Para versões do PAN-OS 10.0 anteriores à 10.0.8, atualize para a versão 10.0.8 ou posterior.
Correção
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pan-Os