随着泛 OS 7.1.12 的发布, 帕洛阿尔托网络发布了2新的和1更新的安全咨询, 解决了3安全问题。
新的安全通告
PAN-SA-2017-0023-跨站点脚本在泛型操作系统中的位置
泛 OS 的 GlobalProtect 内部和外部网关接口中存在一个漏洞,这可能允许跨站点脚本 (XSS) 攻击. 泛 OS 无法正确验证特定的请求参数。
- 中等严重性
- 固定在泛 os 6.1.18、泛 os 7.0.17、泛 os 7.1.12 和泛 os 8.0。3
- CVE-2017-12416
泛 OS 中的 PAN-SA-2017-0024-XML 外部实体 (XXE)
泛 OS 的 GlobalProtect 内部和外部网关接口中存在一个漏洞,这可能允许 XML 外部实体 (XXE) 攻击. 泛型 OS 无法正确分析 XML 输入。
- 高严重性
- 固定在泛 os 6.1.18、泛 os 7.0.17、泛 os 7.1.12 和泛 os 8.0。3
- CVE-2017-9458
更新的安全咨询
潘-SA-2017年-0022-NTP 漏洞
网络时间协议 (NTP) 图书馆已被发现包含漏洞 CVE-2017年-6460。帕洛阿尔托网络软件使利用漏洞库,可能会受到影响。此问题仅影响管理平面的防火墙。
- 低严重性
- 固定在泛 os 7.1.12 和泛 os 8.0。4
- 6.1 和7.0 的修复程序将在将来的某个日期发布
- CVE-2017年-6460
细节的问题,受影响的版本和任何缓解信息可以发现在安全咨询。
请访问我们的安全公告网站, 了解更多在https://securityadvisories.paloaltonetworks.com/
如果您有问题, 请联系支持https://www.paloaltonetworks.com/company/contact-support
问候
产品安全事件响应团队
帕洛阿尔托网络
更新的 August-31-2017安全建议更新, 以澄清 GlobalProtect 的内部和外部接口都受到 PAN-SA-2017-0023 和 PAN-SA-2017-0024 中列出的问题的影响。