Palo Alto Networks объявила о доступности исправлений для устранения уязвимостей безопасности в PAN-OS. Обновления устраняют следующие проблемы:

CVE-2021-3064 - уязвимость нарушения целостности памяти в GlobalProtect Portal и интерфейсах шлюза (оценка 9.8 по шкале CVSS);

CVE-2021-3058 - уязвимость внедрения команд ПО в веб-интерфейс XML API (оценка 8.8 по шкале CVSS);

CVE-2021-3056 - уязвимость нарушения целостности памяти в GlobalProtect Clientless VPN во время аутентификации SAML (оценка 8.8 по шкале CVSS);

CVE-2021-3059 - уязвимость внедрения команд ПО при выполнении динамических обновлений (оценка 8.1 по шкале CVSS);

CVE-2021-3060 - уязвимость внедрения команд ПО в simple certificate enrollment protocol (SCEP) (оценка 8.1 по шкале CVSS);

CVE-2021-3062 - уязвимость неправильной аутентификации (оценка по шкале CVSS 8.1);

CVE-2021-3063 - уязвимость отказа в обслуживании (DoS) в GlobalProtect портала и интерфейсах шлюза (оценка 7.5 по шкале CVSS);

CVE-2021-3061 – уязвимость внедрения команд ПО в интерфейсе командной строки (CLI) (оценка 6.4 по шкале CVSS).