CVE-2021-3059 in PAN-OSالمعلومات

الملخص

بحسب VulDB • 29/06/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في واجهة إدارة PAN-OS التابعة لشركة Palo Alto Networks عند إجراء التحديثات الديناميكية. تتيح هذه الثغرة لمهاجم يقوم بوضع نفسه بين الطرفين (Man-in-the-Middle) تنفيذ أوامر OS عشوائية لترقية الامتيازات. يؤثر هذا الأمر على: إصدارات PAN-OS 8.1 الأقدم من PAN-OS 8.1.20-h1؛ وإصدارات PAN-OS 9.0 الأقدم من PAN-OS 9.0.14-h3؛ وإصدارات PAN-OS 9.1 الأقدم من PAN-OS 9.1.11-h2؛ وإصدارات PAN-OS 10.0 الأقدم من PAN-OS 10.0.8؛ وإصدارات PAN-OS 10.1 الأقدم من PAN-OS 10.1.3. يتأثر عملاء Prisma Access الذين يمتلكون جدران نارية تعمل بـ Prisma Access 2.1 Preferred أو Prisma Access 2.1 Innovation بهذه المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

06/01/2021

إفشاء

10/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-186493

EPSS

0.01540

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!