8.5высокая
BDU:2021-05527 (CVE-2021-3056)
Уязвимость компонента Palo Alto Networks PAN-OS GlobalProtect Clientless VPN операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код с правами root
Опубликовано: 2021-11-18
Описание
Уязвимость компонента Palo Alto Networks PAN-OS GlobalProtect Clientless VPN операционной системы PAN-OS вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с правами root
Затрагиваемое ПО и версии
PAN-OS (от 10.0.0 до 10.0.1)PAN-OS (от 8.1 до 8.1.20)PAN-OS (от 9.0 до 9.0.14)PAN-OS (от 9.1 до 9.1.9)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2021-3056
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи