ГлавнаяБаза уязвимостей БДУ → BDU:2024-00061
10критическая

BDU:2024-00061 (CVE-2023-6790)

Уязвимость операционной системы PAN-OS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить атаки с использованием межсайтовых сценариев (XSS)
Опубликовано: 2024-01-05
Описание

Уязвимость операционной системы PAN-OS существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаки с использованием межсайтовых сценариев (XSS) с помощью специально созданной ссылки

Затрагиваемое ПО и версии
PAN-OS (от 10.1 до 10.1.9)PAN-OS (от 11.0 до 11.0.1)PAN-OS (от 10.2 до 10.2.4)PAN-OS (от 10.0 до 10.0.12)PAN-OS (от 9.1 до 9.1.16)PAN-OS (от 9.0 до 9.0.17)PAN-OS (от 8.1 до 8.1.25)
Способ устранения

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2023-6790

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security.paloaltonetworks.com/CVE-2023-6790
Проверьте безопасность своего сайта и почты → Полная проверка домена