ГлавнаяБаза уязвимостей БДУ → BDU:2024-08108
6.4средняя

BDU:2024-08108 (CVE-2024-9467)

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки путём выполнения произвольного JavaScript-кода
Опубликовано: 2024-10-17
Описание

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки путём выполнения произвольного JavaScript-кода, с помощью перенаправления пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Expedition (от 1.2.0 до 1.2.96)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP–адресов для организации доступа к уязвимому программному средству;
- использование SIEM-систем для отслеживания событий, указывающих на попытки эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для обнаружения и блокирования попыток эксплуатации уязвимости.

Использование рекомендаций:
https://security.paloaltonetworks.com/PAN-SA-2024-0010

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://vulners.com/cve/CVE-2024-9467https://app.opencve.io/cve/CVE-2024-9467https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9467https://security.paloaltonetworks.com/PAN-SA-2024-0010
Проверьте безопасность своего сайта и почты → Полная проверка домена