Se encontró una vulnerabilidad en Palo Alto PAN-OS hasta 9.0.14/9.1.4/9.1.10/10.0.7/10.1.1 (Software de firewall). Ha sido clasificado como crítico.Una funcionalidad del componente de la Interfaz Web es la afectada. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios. CWE está clasificado el problema como CWE-78. Esto va a tener un impacto en la confidencialidad, integridad y disponibilidad.

La debilidad se dio a conocer el 08/12/2021. El aviso se comparte para su descarga en security.paloaltonetworks.com. Esta vulnerabilidad se comercializa como CVE-2021-3050. Se dice que la explotabilidad es fácil. Es posible lanzar el ataque de forma remota. La explotación necesita niveles adicionales de autenticación correcta.

No se conoce información sobre posibles contra medidas. Se puede sugerir que se sustituya el objeto afectado por un producto alternativo.

Tipo

• Firewall Software

Vendedor

• Palo Alto

Nombre

• PAN-OS