PT-2020-15243 · Palo Alto Networks · Pan-Os
Chris Ganas
·
Publicado
2020-05-13
·
Atualizado
2020-05-14
·
CVE-2020-2017
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do PAN-OS anteriores à 7.1.26
Versões do PAN-OS anteriores à 8.1.13
Versões do PAN-OS anteriores à 9.0.6
PAN-OS 8.0 (todas as versões)
Descrição
Existe uma vulnerabilidade de Cross Site Scripting baseada em DOM nas interfaces web do PAN-OS e do Panorama Management. Um invasor remoto capaz de convencer um administrador autenticado a clicar em um link malicioso poderia executar código JavaScript arbitrário no navegador do administrador e realizar ações administrativas.
Recomendações
Para versões do PAN-OS anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior.
Para versões do PAN-OS anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior.
Para versões do PAN-OS anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior.
Para o PAN-OS 8.0, considere atualizar para uma versão posterior do PAN-OS que não seja afetada por esta vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os