CVE-2021-3058 in PAN-OSinformación

Resumen

por VulDB • 2026-07-12

Una vulnerabilidad de inyección de comandos del sistema operativo (OS command injection) en la interfaz web de Palo Alto Networks PAN-OS permite a un administrador autenticado con permisos para usar la API XML ejecutar comandos arbitrarios del SO para escalar privilegios. Este problema afecta: versiones anteriores a PAN-OS 8.1.20-h1 de PAN-OS 8.1; versiones anteriores a PAN-OS 9.0.14-h3 de PAN-OS 9.0; versiones anteriores a PAN-OS 9.1.11-h2 de PAN-OS 9.1; versiones anteriores a PAN-OS 10.0.8 de PAN-OS 10.0; y versiones anteriores a PAN-OS 10.1.3 de PAN-OS 10.1. Este problema no afecta a los firewalls Prisma Access.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-01-06

Divulgación

2021-11-10

Moderación

aceptado

Artículo

VDB-186492

CPE

listo

EPSS

0.01649

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!