ProduktCortex XSOAR 6.2.0, wersje wcześniejsze niż 1578666
Cortex XSOAR 6.1.0, wersje wcześniejsze niż 1578663
Cortex XSOAR 6.0.2, wersje wcześniejsze niż 1576452
Cortex XSOAR 5.5.0, wersje wcześniejsze niż 1578677
Numer CVECVE-2021-3051
Krytyczność8.1 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieprawidłowa weryfikacja podpisu kryptograficznego występuje w uwierzytelnianiu Cortex XSOAR SAML, która umożliwia nieuwierzytelnionemu atakującemu z dostępem do sieci uzyskanie dostępu do chronionych zasobów i wykonanie nieautoryzowanych działań na serwerze Cortex XSOAR.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2021-3051
ProduktPAN-OS, wersje wcześniejsze niż 10.0.6
PAN-OS, wersje wcześniejsze niż 9.1.10
PAN-OS, wersje wcześniejsze niż 9.0.14
PAN-OS, wersje wcześniejsze niż 8.1.20
Numer CVECVE-2020-10188
Krytyczność8.1 / 10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisPrzepełnienie bufora w opartej na Telnecie usłudze zarządzania administracyjnego dołączonej do oprogramowania PAN-OS umożliwia zdalnemu napastnikowi wykonanie dowolnego kodu. Usługa zarządzania administracyjnego oparta na protokole Telnet jest domyślnie wyłączona i nie można wykorzystać tego problemu, jeśli ta usługa jest wyłączona. Ten problem nie ma wpływu na interfejsy zarządzania SSH ani HTTPS. Ten problem nie dotyczy Prisma Access.
Numer CVECVE-2021-3052
Krytyczność8.0 / 10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisLuka cross-site scripting (XSS) w interfejsie internetowym Palo Alto Network PAN-OS umożliwia uwierzytelnionemu atakującemu z dostępem sieciowym wprowadzenie w błąd innego uwierzytelnionego administratora PAN-OS przez kliknięcie spreparowanego łącza, które wykonuje dowolne działania w sieci.
Numer CVECVE-2021-3053
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisNieprawidłowa obsługa warunków wyjątkowych w Palo Alto Networks PAN-OS może pozwolić atakującemu z dostępem sieciowym wysyłanie spreparowanego ruchu przez zaporę sieciową, który spowoduje awarię. Wielokrotne próby wysłania tego żądania skutkują wywołaniem warunku odmowy usługi (DoS) dla wszystkich usług PAN-OS poprzez ponowne uruchomienie urządzenia i wprowadzenie go w tryb konserwacji.
Numer CVECVE-2021-3054
Krytyczność7.2 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuka warunku wyścigu time-of-check to time-of-use (TOCTOU) w interfejsie internetowym Palo Alto Networks PAN-OS umożliwia uwierzytelnionemu administratorowi przesyłanie wtyczek w celu wykonania dowolnego kodu z uprawnieniami użytkownika root.
Numer CVECVE-2021-3055
Krytyczność6.5 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:H
OpisNiewłaściwe ograniczenie XML external entity (XXE) w interfejsie internetowym Palo Alto Networks PAN-OS umożliwia uwierzytelnionemu administratorowi odczytanie dowolnego pliku z systemu plików i wysłanie spreparowanego żądania do zapory sieciowej, które powoduje awarię usługi. Wielokrotne próby wysłania tego żądania skutkują wywołaniem warunku odmowy usługi (DoS) dla wszystkich usług PAN-OS poprzez ponowne uruchomienie urządzenia i wprowadzenie go w tryb konserwacji.
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/CVE-2020-10188
https://security.paloaltonetworks.com/CVE-2021-3052
https://security.paloaltonetworks.com/CVE-2021-3053
https://security.paloaltonetworks.com/CVE-2021-3054
https://security.paloaltonetworks.com/CVE-2021-3055