CVE-2021-3058 in PAN-OSthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Một lỗ hổng tiêm lệnh hệ điều hành (OS command injection) trong giao diện web của Palo Alto Networks PAN-OS cho phép một quản trị viên đã xác thực, có quyền sử dụng API XML, thực thi các lệnh OS tùy ý để nâng cao đặc quyền. Lỗ hổng này ảnh hưởng đến: Các phiên bản PAN-OS 8.1 trước PAN-OS 8.1.20-h1; Các phiên bản PAN-OS 9.0 trước PAN-OS 9.0.14-h3; Các phiên bản PAN-OS 9.1 trước PAN-OS 9.1.11-h2; Các phiên bản PAN-OS 10.0 trước PAN-OS 10.0.8; Các phiên bản PAN-OS 10.1 trước PAN-OS 10.1.3. Lỗ hổng này không ảnh hưởng đến các firewall Prisma Access.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Palo Alto Networks, Inc.

Đặt trước

06/01/2021

Tiết lộ

10/11/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01649

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!