Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Portail Global Protect utilisant la version jQuery vulnérable - Knowledge Base - Palo Alto Networks

Portail Global Protect utilisant la version jQuery vulnérable

15286
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


Les tests de pénétration effectués sur le portail Global Protect révèlent la version JQuery 1.12.2. Cette version de la bibliothèque est obsolète et plusieurs XSS problèmes connus sont liés à cette bibliothèque.

 

Environment


  • PAN-OS 7,1 et plus.
  • Palo Alto Firewall .
  • Global Protect configuré.

Cause


GP La page portail utilise la bibliothèque jQuery obsolète global-protect/portal/js/jquery.min.js (version 1.12.2).

 

Resolution


Engineering a mis à jour la bibliothèque jQuery pour que la page portail utilise la version 3.4.1 PAN-OS en 8.1.12 et 9.0.5.
Passez à l’une de ces versions ou plus PAN-OS pour résoudre ce problème.



 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,989
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language