Palo Alto Networks · Pan-Os · CVE-2020-2017
**Nome do software vulnerável e versões afetadas**
Versões do PAN-OS anteriores à 7.1.26
Versões do PAN-OS anteriores à 8.1.13
Versões do PAN-OS anteriores à 9.0.6
PAN-OS 8.0 (todas as versões)
**Descrição**
Existe uma vulnerabilidade de Cross Site Scripting baseada em DOM nas interfaces web do PAN-OS e do Panorama Management. Um invasor remoto capaz de convencer um administrador autenticado a clicar em um link malicioso poderia executar código JavaScript arbitrário no navegador do administrador e realizar ações administrativas.
**Recomendações**
Para versões do PAN-OS anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior.
Para versões do PAN-OS anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior.
Para versões do PAN-OS anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.
Para o PAN-OS 8.0, considere atualizar para uma versão posterior do PAN-OS que não seja afetada por esta vulnerabilidade.