Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в продуктах PAN-OS и Cortex XSOAR. Обновления устраняют следующие проблемы:

CVE-2021-3049 - уязвимость, связанная с неправильной авторизацией в продукте Palo Alto Networks Cortex XSOAR (оценка по шкале CVSS - 2.6);

CVE-2021-3055 – уязвимость «отказа в обслуживании» (DoS) в веб-интерфейсе PAN-OS от Palo Alto Networks (оценка по шкале CVSS - 6.5);

CVE-2021-3054 - уязвимость выполнения произвольного кода в веб-интерфейсе PAN-OS от Palo Alto Networks (оценка по шкале CVSS - 7.2);

CVE-2021-3053 - уязвимость «отказа в обслуживании» (DoS) в системе PAN-OS от Palo Alto Networks (оценка по шкале CVSS - 7.5);

CVE-2021-3052 - уязвимость межсайтового скриптинга (XSS) в веб-интерфейсе PAN-OS от Palo Alto Networks (оценка по шкале CVSS - 8);

CVE-2021-3051 - уязвимость обхода аутентификации в Palo Alto Networks Cortex XSOAR (оценка по шкале CVSS – 8.1).

Кроме того, компания Palo Alto Networks исправила уязвимость CVE-2020-10188 (влияние уязвимости удаленного выполнения кода (RCE) в Telnet (CVE-2020-10188)) в программном обеспечении PAN-OS.