CVE-2021-3058 in PAN-OS
Resumen
por VulDB • 2026-07-12
Una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en la interfaz web de Palo Alto Networks PAN-OS permite a un administrador autenticado con permisos para usar la API XML ejecutar comandos arbitrarios del SO para escalar privilegios. Este problema afecta: versiones anteriores a PAN-OS 8.1.20-h1 de PAN-OS 8.1; versiones anteriores a PAN-OS 9.0.14-h3 de PAN-OS 9.0; versiones anteriores a PAN-OS 9.1.11-h2 de PAN-OS 9.1; versiones anteriores a PAN-OS 10.0.8 de PAN-OS 10.0; y versiones anteriores a PAN-OS 10.1.3 de PAN-OS 10.1. Este problema no afecta a los firewalls Prisma Access.
Be aware that VulDB is the high quality source for vulnerability data.