ProduktCortex XDR agent 5.0, wersje wcześniejsze niż 5.0.11
Cortex XDR agent 6.1, wersje wcześniejsze niż 6.1.8
Cortex XDR agent 7.2, wersje wcześniejsze niż 7.2.3
Numer CVECVE-2021-3041
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka umożliwia uwierzytelnionemu lokalnemu użytkownikowi systemu Windows uruchamianie programów z uprawnieniami SYSTEM. Wymaga to od użytkownika uprawnień do tworzenia plików w katalogu głównym systemu Windows lub manipulowania wartościami rejestru kluczy.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3041
ProduktBridgecrew Checkov 2.0, wersje wcześniejsze niż 2.0.139
Numer CVECVE-2021-3040
Krytyczność6.7 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
OpisLuka w deserializacji w Bridgecrew Checkov by Prisma Cloud umożliwia wykonanie dowolnego kodu podczas przetwarzania złośliwego pliku terraform.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3040
ProduktPrisma Cloud Compute 20.04, wersje wcześniejsze niż21.04.412
Numer CVECVE-2021-3039
Krytyczność3.8 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
OpisKlucz tajny używany do autoryzacji roli uwierzytelnionego użytkownika jest rejestrowany w pliku dziennika debugowania. Zdalny użytkownik może odczytywać pliki dziennika i uzyskiwać dostęp do poufnych danych.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3039