Avec la sortie de PAN-OS 7.1.12 Palo Alto Networks a publié 2 nouveaux et 1 mise à jour Security Advisory 3 questions de sécurité.
Nouvel avis de sécurité
Pan-sa-2017-0023- Cross-site scripting dans Pan-OS
Une vulnérabilité existe dans l'interface de passerelle interne et externe GlobalProtect de Pan-OS, qui pourrait permettre une attaque XSS (cross-site scripting). PAN-OS ne valide pas correctement les paramètres de demande spécifique.
- Sévérité moyenne
- Fixe dans PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 et PAN-OS 8.0.3
- CVE-2017-12416
PAN-SA-2017-0024 - entité externe XML (XXE) à PAN-OS
Une vulnérabilité existe dans l'interface de passerelle interne et externe GlobalProtect de Pan-OS, qui pourrait permettre l'attaque de l'entité externe XML (XXe). PAN-OS n’est pas analysé correctement entrée XML.
- Gravité élevée
- Fixe dans PAN-OS 6.1.18, PAN-OS 7.0.17, PAN-OS 7.1.12 et PAN-OS 8.0.3
- CVE-2017-9458
Avis de mise à jour de sécurité
PAN-SA-2017-0022 - vulnérabilité NTP
La bibliothèque de Network Time Protocol (NTP) s’est avérée pour contenir une vulnérabilité CVE-2017-6460. Palo Alto Networks logiciel rend l’utilisation de la bibliothèque vulnérable et peuvent être affectés. Ce problème affecte uniquement le plan de gestion du pare-feu.
- Faible gravité
- Fixe dans PAN-OS 7.1.12 et PAN-OS 8.0.4
- Correctifs pour 6.1 et 7.0 seront publiés à une date ultérieure
- CVE-2017-6460
On trouvera les détails de ces questions, les versions concernées et toute information d’atténuation dans l’avis de sécurité.
Veuillez visiter notre site Web des avis de sécurité pour en savoir plus surhttps://securityadvisories.paloaltonetworks.com/
Si vous avez des questions, s'il vous plaît contacter supporthttps://www.paloaltonetworks.com/Company/contact-support
Cordialement
Produit sécurité incident réponse équipe
Palo Alto réseaux
Mise à jour août-31-2017- avis de sécurité mis à jour pour clarifier que les interfaces internes et externes de GlobalProtect sont touchées par les problèmes énumérés dans Pan-sa-2017-0023 et Pan-sa-2017-0024