ГлавнаяБаза уязвимостей БДУ → BDU:2019-01836
5.5средняя

BDU:2019-01836 (CVE-2019-1574)

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу
Опубликовано: 2019-05-24
Описание

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу

Затрагиваемое ПО и версии
Expedition (до 1.1.12 включительно)
Способ устранения

Обновление программного обеспечения до версии 1.1.13 или новее

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://securityadvisories.paloaltonetworks.com/https://nvd.nist.gov/vuln/detail/CVE-2019-1574
Проверьте безопасность своего сайта и почты → Полная проверка домена