Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Portal Global Protect con versión de jQuery vulnerable - Knowledge Base - Palo Alto Networks

Portal Global Protect con versión de jQuery vulnerable

15280
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


Las pruebas de penetración realizadas en Global Protect Portal revelan la versión 1.12.2 de JQuery. Esta versión de la biblioteca está desactualizada y varios problemas conocidos XSS están relacionados con esta biblioteca.

 

Environment


  • PAN-OS 7.1 y superior.
  • Palo Alto Firewall .
  • Global Protect configurado.

Cause


GP La página del portal utiliza la biblioteca jQuery obsoleta global-protect/portal/js/jquery.min.js (versión 1.12.2).

 

Resolution


Ingeniería ha actualizado la biblioteca jQuery para la página del portal para utilizar la versión 3.4.1 en PAN-OS 8.1.12 y 9.0.5.
Actualice a una de estas versiones o superior PAN-OS para solucionar este problema.



 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,839
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language