Palo Alto Networks kompaniýasy PAN-OS we Cortex XSOAR önümleriniň howpsuzlyk gowşaklyklaryny aýyrmak üçin düzedişleriň çykarylandygy barada habar berdi. Täzelenmeler aşakda görkezilen meseleleri düzedýär:

CVE-2021-3049 – Palo Alto Networks Cortex XSOAR önüminde ýalňyş awtorizasiýa bilen baglanyşykly gowşaklygy (CVSS görkezijisi boýunça - 2.6 dereje);

CVE-2021-3055 – Palo Alto Networks PAN-OS web-interfeýsinde "Hyzmat etmekden ýüz öwürmek" ýagdaýyna getirmek (DoS) mümkinçiligini berýän gowşaklygy (CVSS görkezijisi boýunça – 6.5 dereje);

CVE-2021-3054 - Palo Alto Networks PAN-OS web-interfeýsinde erkin kod ýerine ýetirmek gowşaklygy (CVSS görkezijisi boýunça – 7.2 dereje);

CVE-2021-3053 - Palo Alto Networks PAN-OS ulgamynyň "Hyzmat etmekden ýüz öwürmek" ýagdaýyna getirmek (DoS) mümkinçiligini berýän gowşaklygy (CVSS görkezijisi boýunça – 7.5 dereje);

CVE-2021-3052 - Palo Alto Networks PAN-OS web-interfeýsinde saýtara skripting gowşaklygy (CVSS görkezijisi boýunça – 8 dereje);

CVE-2021-3051 - Palo Alto Networks Cortex XSOAR önüminde autentifikasiýa barlagy aýlanyp geçmek gowşaklygy (CVSS görkezijisi boýunça – 8.1 dereje).

Mundan başga-da, Palo Alto Networks kompaniýasy PAN-OS programma üpjünçiligine täsir edýän CVE-2020-10188 gowşaklygy (uzaklykdan kod ýerine ýetirmek mümkinçiligini berýän Telnet gowşaklygy (CVE-2020-10188)) düzetdi.