Portal Global Protect con versión de jQuery vulnerable

Portal Global Protect con versión de jQuery vulnerable

11475
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


Las pruebas de penetración realizadas en Global Protect Portal revelan la versión 1.12.2 de JQuery. Esta versión de la biblioteca está desactualizada y varios problemas conocidos XSS están relacionados con esta biblioteca.

 

Environment


  • PAN-OS 7.1 y superior.
  • Palo Alto Firewall .
  • Global Protect configurado.

Cause


GP La página del portal utiliza la biblioteca jQuery obsoleta global-protect/portal/js/jquery.min.js (versión 1.12.2).

 

Resolution


Ingeniería ha actualizado la biblioteca jQuery para la página del portal para utilizar la versión 3.4.1 en PAN-OS 8.1.12 y 9.0.5.
Actualice a una de estas versiones o superior PAN-OS para solucionar este problema.



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language