Vulnérabilités au sein du système d'exploitation de Palo Alto PAN OS

CVE-2020-10188 [Score CVSS v3.1 : 9.8]
Une vulnérabilité de débordement de tampon dans le service de gestion administrative basé sur Telnet inclus dans le logiciel PAN-OS. Son exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire.

Le service de gestion administrative basé sur Telnet est désactivé par défaut, cette faille n'est pas exploitable si ce service est désactivé.

CVE-2021-3052 [Score CVSS v3.1 : 5.4]
Une vulnérabilité de type cross-site scripting (XSS) dans l'interface web PAN-OS de Palo Alto Network. Son exploitation peut permettre à un attaquant distant et authentifié de tromper un administrateur PAN-OS authentifié pour qu'il clique sur un lien spécialement conçu qui exécute des actions arbitraires dans l'interface web PAN-OS en tant qu'administrateur authentifié ciblé.

CVE-2021-3054 [Score CVSS v3.1 : 6.6]
Une vulnérabilité de condition de concurrence entre le temps de vérification et le temps d'utilisation dans l'interface Web PAN-OS de Palo Alto Networks. Son exploitation peut permettre à un attaquant distant et authentifié en tant qu'administrateur ayant la permission de télécharger des plugins d'exécuter un code arbitraire avec les privilèges de l'utilisateur racine.