Mit der Veröffentlichung von PAN-OS 7.1.12 Palo Alto Networks wurde veröffentlicht 2 neue und 1 Security Advisory 3 Sicherheit Fragen aktualisiert.
Neue Security Advisories
Pan-SA-2017-0023- Cross-Site Scripting in Pan-OS
Eine Verwundbarkeit besteht in Pan-OS globalprotect interner und externer Gateway-Schnittstelle, die einen standortübergreifenden Scripting-Angriff (XSS) ermöglichen könnte. PAN-OS überprüft spezifische Request-Parameter nicht richtig.
- Mittlerer Priorität
- Im PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 und PAN-OS 8.0.3 behoben
- CVE-2017-12416
PAN-SA-2017-0024 - XML-externe Entität (XX) in PAN-OS
Eine Verwundbarkeit besteht in Pan-OS globalprotect interner und externer Gateway-Schnittstelle, die den Angriff auf XML-externe Entitäten (XXe) ermöglichen könnte. PAN-OS nicht ordnungsgemäß analysiert werden XML-Eingabe.
- Hohem Schweregrad
- Im PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 und PAN-OS 8.0.3 behoben
- CVE-2017-9458
Aktualisierte Sicherheitshinweis
PAN-SA-2017-0022 - NTP-Schwachstelle
Die Network Time Protocol (NTP) Bibliothek ist gefunden worden, um eine Sicherheitslücke CVE-2017-6460 enthalten. Palo Alto Networks, die Software macht der gefährdeten Bibliothek und können betroffen sein. Dieses Problem betrifft nur die Managementebene der Firewall.
- Niedriger Schweregrad
- In PAN-OS 7.1.12 und PAN-OS 8.0.4 behoben
- Fixes für 6.1 und 7.0 werden zu einem späteren Zeitpunkt veröffentlicht werden
- CVE-2017-6460
Fragen, betroffenen Versionen und Minderung Informationen finden Sie im Security Advisory.
Weitere Hinweise finden Sie auf unserer Website zur Sicherheitsberatung unterhttps://securityadvisories.paloaltonetworks.com/
Wenn Sie Fragen haben, wenden Sie sich bitte an Supporthttps://www.paloaltonetworks.com/Company/Contact-Support
Grüße
Produkt Sicherheits-Response-Team
Palo Alto Networks
Aktualisierte August-31-2017- Sicherheitsankündigungen aktualisiert, um zu verdeutlichen, dass sowohl die internen als auch die externen Schnittstellen von globalprotect von Problemen betroffen sind, die in Pan-SA-2017-0023 und Pan-SA-2017-0024 aufgelistet sind .