CVE-2021-3056 in PAN-OSinformação

Sumário

de VulDB • 21/06/2026

Uma vulnerabilidade de corrupção de memória no cliente GlobalProtect Clientless VPN do PAN-OS da Palo Alto Networks permite que um atacante autenticado execute código arbitrário com privilégios de usuário root durante a autenticação SAML. Este problema afeta: versões do PAN-OS 8.1 anteriores ao PAN-OS 8.1.20; versões do PAN-OS 9.0 anteriores ao PAN-OS 9.0.14; versões do PAN-OS 9.1 anteriores ao PAN-OS 9.1.9; versões do PAN-OS 10.0 anteriores ao PAN-OS 10.0.1. Clientes do Prisma Access com firewalls Prisma Access 2.1 Preferred são afetados por esta questão.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

06/01/2021

Divulgação

10/11/2021

Moderação

aceite

Entrada

VDB-186490

CPE

pronto

EPSS

0.01488

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!