Sicherheitshinweise für Palo Alto Networks [11. Aug. 2021]
7775
Created On 08/19/21 19:36 PM - Last Modified 05/09/23 03:25 AM
Symptom
Palo Alto Networks hat ein neues Sicherheitsgutachten veröffentlicht, das sich mit einem Sicherheitsproblem befasst. Die aktualisierten Informationen finden Sie unter https://security.paloaltonetworks.com/
Es wurden keine neuen Änderungen an dieser Empfehlungsliste vorgenommen.
Environment
- Palo Alto Firewalls
- Unterstützt PAN-OS
- Sicherheitshinweise
Resolution
| Zusammenfassung | Versionen | affektiert | Unberührt | Veröffentlicht |
| CVE-2021-3050 PAN-OS: OS Command-Injection-Schwachstelle in der Weboberfläche | PAN-OS10.1 | >= 10.1.0 | >= 10.1.2 | 8/11/2021 |
| PAN-OS10.0 | >= 10,0,0 | >= 10,0,8 | ||
| PAN-OS9.1 | >= 9.1.4 | >= 9.1.11 | ||
| PAN-OS9.0 | >= 9.0.10 | >= 9.0.15 | ||
| PAN-OS8.1 | Keine | 8.1.* | ||
| CVE-2021-3046 PAN-OS: SAML Sicherheitsanfälligkeit durch falsche Authentifizierung im GlobalProtect Portal | PAN-OS10.1 | Keine | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | < 10.0.5 | >= 10,0,5 | ||
| PAN-OS9.1 | < 9.1.9 | >= 9.1.9 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | < 8.1.19 | >= 8.1.19 | ||
| CVE-2021-3048 PAN-OS: Ungültige URLs in einer externen dynamischen Liste (EDL) können zu Firewall einem Ausfall führen | PAN-OS10.1 | Keine | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | < 10.0.5 | >= 10,0,5 | ||
| PAN-OS9.1 | < 9.1.9 | >= 9.1.9 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | Keine | 8.1.* | ||
| CVE-2021-3045 PAN-OS: OS Einschleusung von Befehlsargumenten in der Weboberfläche | PAN-OS10.1 | Keine | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | Keine | 10.0.* | ||
| PAN-OS9.1 | < 9.1.10 | >= 9.1.10 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | < 8.1.19 | >= 8.1.19 | ||
| CVE-2021-3047 PAN-OS: Schwache Kryptographie bei der Authentifizierung von Webschnittstellen | PAN-OS10.1 | Keine | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | < 10.0.4 | >= 10.0.4 | ||
| PAN-OS9.1 | < 9.1.10 | >= 9.1.10 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | < 8.1.19 | >= 8.1.19 | ||
| CVE-2021-26701 Informational: Auswirkungen der Sicherheitsanfälligkeit CVE-2021in Microsoft PowerShell -26701 aufCortex XSOAR | Cortex XSOARPowerShell-Bild 7.1 | < 7.1.3.20270 | >= 7.1.3.20270 | 8/11/2021 |