یک آسیبپذیری با شناسه CVE-2023-6790 و شدت بالا 8.8 در Palo Alto کشف شده است که امکان حمله XSS مبتنی بر DOM را برای مهاجم از راه دور فراهم میآورد. در این آسیبپذیری مهاجم هنگام مشاهده یک پیوند ساختگی خاص در رابط وب PAN-OS، پیلود (payload) جاوا اسکریپت را در زمینه مرورگر مدیر اجرا میکند..
محصولات تحت تأثیر
این آسیبپذیری نرمافزار Palo Alto Networks PAN-OS نسخههای PAN-OS 11.0 تا قبل از 11.0.1، PAN-OS 10.2 تا قبل از 10.2.4، PAN-OS 10.1 تا قبل از 10.1.9، PAN-OS 10.0 تا قبل از 10.0.12، PAN-OS 9.1 تا قبل از 9.1.16، PAN-OS 9.0 تا قبل از 9.0.17 و PAN-OS 8.1 تا قبل از 8.1.25 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء نرمافزار Palo Alto Networks PAN-OS به به نسخههای PAN-OS 8.1.25، PAN-OS 9.0.17، PAN-OS 9.1.16، PAN-OS 10.0.12، PAN-OS 10.1.9، PAN-OS 10.2.4، PAN-OS، PAN-OS 11.0.1 و تمام نسخههای بعدی PAN-OS اقدام نمایند.
منبع خبر:
- 31