Avisos de seguridad de Palo Alto Networks [11 ago 2021]
7775
Created On 08/19/21 19:36 PM - Last Modified 05/09/23 03:25 AM
Symptom
Palo Alto Networks ha publicado una nueva asesoría de seguridad que aborda un problema de seguridad. Para obtener información actualizada, consulte https://security.paloaltonetworks.com/
No ha habido nuevos cambios en esta lista de advertencia.
Environment
- Palo Alto Firewalls
- Apoyado PAN-OS
- Asesorías de seguridad
Resolution
| Resumen | Versiones | Afectados | Inafectado | Publicado |
| CVE-2021-3050 PAN-OS: OS Vulnerabilidad de inyección de comandos en la interfaz Web | PAN-OS10.1 | >= 10,1,0 | >= 10.1.2 | 8/11/2021 |
| PAN-OS10.0 | >= 10,0,0 | >= 10,0,8 | ||
| PAN-OS9.1 | >= 9.1.4 | >= 9.1.11 | ||
| PAN-OS9.0 | >= 9.0.10 | >= 9,0,15 | ||
| PAN-OS8.1 | ninguno | 8.1.* | ||
| CVE-2021-3046 PAN-OS: Vulnerabilidad de autenticación incorrecta SAML en GlobalProtect Portal | PAN-OS10.1 | ninguno | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | < 10.0.5 | >= 10,0,5 | ||
| PAN-OS9.1 | < 9.1.9 | >= 9.1.9 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | < 8.1.19 | >= 8.1.19 | ||
| CVE-2021-3048 PAN-OS: Las direcciones URL no válidas de una lista dinámica externa (EDL) pueden provocar Firewall interrupciones | PAN-OS10.1 | ninguno | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | < 10.0.5 | >= 10,0,5 | ||
| PAN-OS9.1 | < 9.1.9 | >= 9.1.9 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | ninguno | 8.1.* | ||
| CVE-2021-3045 PAN-OS: OS Inyección de argumentos de comando en la interfaz Web | PAN-OS10.1 | ninguno | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | ninguno | 10.0.* | ||
| PAN-OS9.1 | < 9.1.10 | >= 9.1.10 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | < 8.1.19 | >= 8.1.19 | ||
| CVE-2021-3047 PAN-OS: criptografía débil utilizada en la autenticación de la interfaz Web | PAN-OS10.1 | ninguno | 10.1.* | 8/11/2021 |
| PAN-OS10.0 | < 10.0.4 | >= 10,0,4 | ||
| PAN-OS9.1 | < 9.1.10 | >= 9.1.10 | ||
| PAN-OS9.0 | < 9.0.14 | >= 9.0.14 | ||
| PAN-OS8.1 | < 8.1.19 | >= 8.1.19 | ||
| CVE-2021-26701 Informativo: Impacto de la vulnerabilidad CVE-2021de Microsoft PowerShell -26701 enCortex XSOAR | Cortex XSOARImagen de PowerShell 7.1 | < 7.1.3.20270 | >= 7.1.3.20270 | 8/11/2021 |