CVE-2021-3059 in PAN-OSinformação

Sumário

de VulDB • 12/07/2026

Uma vulnerabilidade de injeção de comando do sistema operacional (OS command injection) na interface de gerenciamento do PAN-OS da Palo Alto Networks existe durante a realização de atualizações dinâmicas. Essa vulnerabilidade permite que um atacante em posição de homem-no-meio (man-in-the-middle) execute comandos arbitrários do SO para elevar privilégios. Este problema afeta: versões do PAN-OS 8.1 anteriores ao PAN-OS 8.1.20-h1; versões do PAN-OS 9.0 anteriores ao PAN-OS 9.0.14-h3; versões do PAN-OS 9.1 anteriores ao PAN-OS 9.1.11-h2; versões do PAN-OS 10.0 anteriores ao PAN-OS 10.0.8; versões do PAN-OS 10.1 anteriores ao PAN-OS 10.1.3. Os clientes da Prisma Access que possuem firewalls com o plano Prisma Access 2.1 Preferred ou Prisma Access 2.1 Innovation são impactados por esta questão.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/01/2021

Divulgação

10/11/2021

Moderação

aceite

Entrada

VDB-186493

CPE

pronto

EPSS

0.01540

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!