Risque
Injection de code indirecte à distance.
Systèmes affectés
- Palo Alto Networks Firewall versions antérieures à la 3.0.9 ;
- Palo Alto Networks Firewall versions antérieures à la 3.1.1.
Résumé
Une vulnérabilité de type injection de code indirecte (XSS) a été découverte dans les pare-feux Palo Alto Networks.
Description
Une vulnérabilité dans le contrôle d'un paramètre du fichier esp/editUser.esp permet à une personne malintentionnée d'effectuer une injection de code indirecte.
Solution
Contacter l'éditeur pour l'obtention des correctifs.
Documentation
- Référence CVE CVE-2010-0475 :
https://www.cve.org/CVERecord?id=CVE-2010-0475