ProduktPrisma Cloud Compute 20.12, wersje wcześniejsze niż  20.12.552
Prisma Cloud Compute 21.04, wersje wcześniejsze niż  21.04.439
Numer CVECVE-2021-3043
Krytyczność7.5 / 10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka typu cross-site scripting (XSS) może pozwolić zdalnemu atakującemu  na wykonanie dowolnego kodu JavaScript w konsoli internetowej opartej na przeglądarce, gdy uwierzytelniony administrator korzysta z tego interfejsu internetowego.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3043
ProduktCortex XDR Agent 7.3, wersje z aktualizacją wcześniejszą niż 181
Cortex XDR Agent 7.2, wersje z aktualizacją wcześniejszą niż 181
Cortex XDR Agent 6.1, wersje z aktualizacją wcześniejszą niż 181
Numer CVECVE-2021-3042
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka związana z eskalacją uprawnień na platformach Windows może pozwolić uwierzytelnionemu, lokalnemu użytkownikowi systemu Windows na uruchamianie programów z uprawnieniami SYSTEM.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3042