BDU:2021-05587: Уязвимость интерфейсов портала GlobalProtect и шлюза GlobalProtect Gateway операционных систем PAN-OS, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость интерфейсов портала GlobalProtect и шлюза GlobalProtect Gateway операционных систем PAN-OS связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

  • от 8.1.0 до 8.1.17

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Palo Alto Networks Inc. PAN-OS от 8.1.0 до 8.1.17

Тип ошибки

Переполнение буфера в стеке

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

10.11.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2021-3064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения