Palo Alto Networks PAN-OS操作系统命令注入漏洞

Palo Alto Networks PAN-OS操作系统命令注入漏洞

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。

一、漏洞分析

 公开日期：2021-12-02

 漏洞编号：CNVD-2021-93380/CVE-2021-3059

 危害等级：高危

 漏洞描述：Palo Alto Networks PAN-OS存在管理界面存在命令注入漏洞漏洞，该漏洞源于系统管理界面在执行动态更新时存在OS命令注入漏洞。攻击者可利用该漏洞能够执行任意的操作系统命令来升级特权。

二、漏洞影响产品

Palo Alto Networks PAN-OS >=8.1.0，<=8.1.20

Palo Alto Networks PAN-OS >=9.0.0，<=9.0.14

Palo Alto Networks PAN-OS >=9.1.0，<=9.1.11

Palo Alto Networks PAN-OS >=10.0.0，<=10.0.8

Palo Alto Networks PAN-OS >=10.1.0，<=10.1.3

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://security.paloaltonetworks.com/CVE-2021-3059