Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00685

Опубликовано: 23 янв. 2019
Источник: fstec
CVSS3: 5.4
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость операционной системы PAN-OS существует из-за недостаточной защиты структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить в загружаемую веб-страницу произвольный JavaScript или HTML-код

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

до 7.1.21 включительно (PAN-OS)
до 8.0.14 включительно (PAN-OS)
до 8.1.5 включительно (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Обновление операционной системы PAN-OS до 7.1.22, 8.0.15, 8.1.6 или более поздних версий

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.0032
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1565

CVSS3: 5.4
nvd
около 7 лет назад

The PAN-OS external dynamics lists in PAN-OS 7.1.21 and earlier, PAN-OS 8.0.14 and earlier, and PAN-OS 8.1.5 and earlier, may allow an attacker that is authenticated in Next Generation Firewall with write privileges to External Dynamic List configuration to inject arbitrary JavaScript or HTML.

github логотип

GHSA-mrjc-729g-rfq4

CVSS3: 5.4
github
больше 3 лет назад

The PAN-OS external dynamics lists in PAN-OS 7.1.21 and earlier, PAN-OS 8.0.14 and earlier, and PAN-OS 8.1.5 and earlier, may allow an attacker that is authenticated in Next Generation Firewall with write privileges to External Dynamic List configuration to inject arbitrary JavaScript or HTML.

EPSS

Процентиль: 55%
0.0032
Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2