Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks. Обновления устраняют следующие проблемы:

CVE-2021-3047 - Слабая криптография, используемая при аутентификации в веб-интерфейс (оценка по шкале CVSS - 4.2);

CVE-2021-3045 - это уязвимость внедрения команд ОС (оценка по шкале 4.9) в веб-интерфейсе системы PAN-OS от Palo Alto Networks, которая позволяет авторизованному администратору читать любой произвольный файл из файловой системы;

CVE-2021-3048 - уязвимость безопасности, которая может привести к отключению брандмауэра (оценка по шкале CVSS 5.9);

CVE-2021-3046 - уязвимость неправильной аутентификации (оценка по шкале CVSS 6.8) в программном обеспечении PAN-OS Palo Alto Networks;

CVE-2021-3050 - это уязвимость внедрения команд ОС в веб-интерфейс системы PAN-OS от Palo Alto Networks, которая позволяет аутентифицированному администратору выполнять произвольные команды ОС для повышения привилегий.

Кроме того, Palo Alto Networks исправила уязвимость CVE-2021-26701 (влияние уязвимости Microsoft PowerShell CVE-2021-26701 на Cortex XSOAR).