4средняя
BDU:2024-09906 (CVE-2024-5920)
Уязвимость программного обеспечения Palo Alto Networks операционной системы PAN-OS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-11-20
Описание
Уязвимость программного обеспечения Palo Alto Networks операционной системы PAN-OS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
PAN-OS (от 11.1 до 11.1.4)PAN-OS (от 11.0 до 11.0.6)PAN-OS (от 10.2 до 10.2.11)PAN-OS (от 10.1 до 10.1.14)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2024-5920
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи