| Produkt | PAN-OS, wersje 10.1.0 – 10.1.2 PAN-OS, wersje 10.0.0 – 10.0.8 PAN-OS, wersje 9.1.4 – 9.1.11 PAN-OS, wersje 9.0.10 – 9.0.15 |
| Numer CVE | CVE-2021-3050 |
| Krytyczność | 8.8 / 10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka dotycząca wstrzykiwania poleceń systemu operacyjnego w interfejsie sieciowym PAN-OS umożliwia uwierzytelnionemu administratorowi wykonywanie dowolnych poleceń systemu operacyjnego w celu eskalacji uprawnień. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2021-3050 |
| Produkt | PAN-OS, wersja 10.0.5 PAN-OS, wersja 9.1.9 PAN-OS, wersja 9.0.14 PAN-OS, wersja 8.1.19 |
| Numer CVE | CVE-2021-3046 |
| Krytyczność | 6.8 / 10 |
| CVSS | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Opis | Luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która umożliwia atakującemu uwierzytelnionemu przez SAML podszycie się pod dowolnego innego użytkownika w portalu GlobalProtect i bramie GlobalProtect, gdy są one skonfigurowane do korzystania z uwierzytelniania SAML. |
| Numer CVE | CVE-2021-3048 |
| Krytyczność | 5.9 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Niektóre nieprawidłowe wpisy adresów URL zawarte w zewnętrznej liście dynamicznej (External Dynamic List EDL) powodują, że demon serwera urządzeń (devsrvr) przestaje odpowiadać. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2021-3046 https://security.paloaltonetworks.com/CVE-2021-3048 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny