PT-2021-4802 · Palo Alto Networks · Prisma Access+2
Nicholas Newsom
·
Publicado
2021-11-10
·
Atualizado
2021-11-15
·
CVE-2021-3056
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 8.1.20
Versões do PAN-OS anteriores à 9.0.14
Versões do PAN-OS anteriores à 9.1.9
Versões do PAN-OS anteriores à 10.0.1
Descrição
Uma vulnerabilidade de corrupção de memória no Palo Alto Networks PAN-OS GlobalProtect Clientless VPN permite que um invasor autenticado execute código arbitrário com privilégios de usuário root durante a autenticação SAML. Esse problema afeta clientes do Prisma Access com firewalls Prisma Access 2.1 Preferred.
Recomendações
Para versões do PAN-OS anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior.
Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior.
Para versões do PAN-OS anteriores à 9.1.9, atualize para a versão 9.1.9 ou posterior.
Para versões do PAN-OS anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao processo de autenticação SAML até que um patch esteja disponível.
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Globalprotect
Pan-Os
Prisma Access