BDU:2021-01130

BDU

Critical

Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute связана с ошибками проверки криптографической подписи. Эксплуат…

CVSS

9.8

Critical

EPSS

0.00

Published

2021-01-01

Updated

2021-01-01

Description

Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Tags · CWE

Pre-auth

Affected products

Palo alto networks inc. Prisma cloud computePalo alto networks inc. Prisma cloud computePalo alto networks inc. Prisma cloud compute

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Timeline

2021-01-01

Published

2021-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: H

High (H)

Integrity Impact

I: H

High (H)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Palo Alto Networks

Prisma Cloud Compute

Product	Vendor	Status
prisma cloud compute	palo alto networks inc.	Tracked
prisma cloud compute	palo alto networks inc.	Tracked
prisma cloud compute	palo alto networks inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2021-3033

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3033@https://security.paloaltonetworks.com/CVE-2021-3033@https://nvd.nist.gov/vuln/detail/CVE-2021-3033