Palo Alto Networks Sicherheitsmitteilungen [30. August 2017]

Palo Alto Networks Sicherheitsmitteilungen [30. August 2017]

11068
Created On 09/26/18 13:39 PM - Last Modified 06/08/23 09:39 AM


Resolution


Mit der Veröffentlichung von PAN-OS 7.1.12 Palo Alto Networks wurde veröffentlicht 2 neue und 1 Security Advisory 3 Sicherheit Fragen aktualisiert.

 

Neue Security Advisories

 

Pan-SA-2017-0023- Cross-Site Scripting in Pan-OS

Eine Verwundbarkeit besteht in Pan-OS globalprotect interner und externer Gateway-Schnittstelle, die einen standortübergreifenden Scripting-Angriff (XSS) ermöglichen könnte. PAN-OS überprüft spezifische Request-Parameter nicht richtig.

 

  • Mittlerer Priorität
  • Im PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 und PAN-OS 8.0.3 behoben
  • CVE-2017-12416

PAN-SA-2017-0024 - XML-externe Entität (XX) in PAN-OS 

Eine Verwundbarkeit besteht in Pan-OS globalprotect interner und externer Gateway-Schnittstelle, die den Angriff auf XML-externe Entitäten (XXe) ermöglichen könnte. PAN-OS nicht ordnungsgemäß analysiert werden XML-Eingabe.

 

  • Hohem Schweregrad
  • Im PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 und PAN-OS 8.0.3 behoben
  • CVE-2017-9458

Aktualisierte Sicherheitshinweis

 

PAN-SA-2017-0022 - NTP-Schwachstelle

Die Network Time Protocol (NTP) Bibliothek ist gefunden worden, um eine Sicherheitslücke CVE-2017-6460 enthalten. Palo Alto Networks, die Software macht der gefährdeten Bibliothek und können betroffen sein. Dieses Problem betrifft nur die Managementebene der Firewall.

 

  • Niedriger Schweregrad
  • In PAN-OS 7.1.12 und PAN-OS 8.0.4 behoben
  • Fixes für 6.1 und 7.0 werden zu einem späteren Zeitpunkt veröffentlicht werden
  • CVE-2017-6460

Fragen, betroffenen Versionen und Minderung Informationen finden Sie im Security Advisory.

 

Weitere Hinweise finden Sie auf unserer Website zur Sicherheitsberatung unterhttps://securityadvisories.paloaltonetworks.com/  

 

Wenn Sie Fragen haben, wenden Sie sich bitte an Supporthttps://www.paloaltonetworks.com/Company/Contact-Support  

 



Grüße

Produkt Sicherheits-Response-Team
Palo Alto Networks

 

Aktualisierte August-31-2017- Sicherheitsankündigungen aktualisiert, um zu verdeutlichen, dass sowohl die internen als auch die externen Schnittstellen von globalprotect von Problemen betroffen sind, die in Pan-SA-2017-0023 und Pan-SA-2017-0024 aufgelistet sind .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CllACAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language