10критическая
BDU:2021-01130 (CVE-2021-3033)
Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2021-03-04
Описание
Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Prisma Cloud Compute (до 20.04.183)Prisma Cloud Compute (до 20.09.374)Prisma Cloud Compute (до 20.12.541)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2021-3033
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи