Risque

Injection de code indirecte à distance.

Systèmes affectés

  • Palo Alto Networks Firewall versions antérieures à la 3.0.9 ;
  • Palo Alto Networks Firewall versions antérieures à la 3.1.1.

Résumé

Une vulnérabilité de type injection de code indirecte (XSS) a été découverte dans les pare-feux Palo Alto Networks.

Description

Une vulnérabilité dans le contrôle d'un paramètre du fichier esp/editUser.esp permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Solution

Contacter l'éditeur pour l'obtention des correctifs.

Documentation