Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-01130: Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute, позволяющая нарушителю обойти существующие ограничения безопасности

Описание уязвимости	Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности
Вендор	Palo Alto Networks Inc.
Наименование ПО	Prisma Cloud Compute
Версия ПО	до 20.04.183 до 20.09.374 до 20.12.541
Тип ПО	ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Некорректная проверка криптографической подписи
Идентификатор типа ошибки	CWE-347
Класс уязвимости	Уязвимость архитектуры
Дата выявления	10.02.2021
Базовый вектор уязвимости	AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://security.paloaltonetworks.com/CVE-2021-3033
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Исчерпание ресурсов
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://security.paloaltonetworks.com/CVE-2021-3033 https://nvd.nist.gov/vuln/detail/CVE-2021-3033
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-3033
Прочая информация	Данные уточняются

Последние изменения