10критическая
BDU:2024-00061 (CVE-2023-6790)
Уязвимость операционной системы PAN-OS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаки с использованием межсайтовых сценариев (XSS)
Опубликовано: 2024-01-05
Описание
Уязвимость операционной системы PAN-OS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаки с использованием межсайтовых сценариев (XSS) с помощью специально созданной ссылки
Затрагиваемое ПО и версии
PAN-OS (от 10.1 до 10.1.9)PAN-OS (от 11.0 до 11.0.1)PAN-OS (от 10.2 до 10.2.4)PAN-OS (от 10.0 до 10.0.12)PAN-OS (от 9.1 до 9.1.16)PAN-OS (от 9.0 до 9.0.17)PAN-OS (от 8.1 до 8.1.25)
Способ устранения
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2023-6790
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи