Portail Global Protect utilisant la version jQuery vulnérable

Portail Global Protect utilisant la version jQuery vulnérable

11481
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


Les tests de pénétration effectués sur le portail Global Protect révèlent la version JQuery 1.12.2. Cette version de la bibliothèque est obsolète et plusieurs XSS problèmes connus sont liés à cette bibliothèque.

 

Environment


  • PAN-OS 7,1 et plus.
  • Palo Alto Firewall .
  • Global Protect configuré.

Cause


GP La page portail utilise la bibliothèque jQuery obsolète global-protect/portal/js/jquery.min.js (version 1.12.2).

 

Resolution


Engineering a mis à jour la bibliothèque jQuery pour que la page portail utilise la version 3.4.1 PAN-OS en 8.1.12 et 9.0.5.
Passez à l’une de ces versions ou plus PAN-OS pour résoudre ce problème.



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language