Vulnerabilidad en Palo Alto Networks (CVE-2024-5920)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/11/2024
Última modificación:
24/01/2025
Descripción
Una vulnerabilidad de cross-site scripting (XSS) en el software PAN-OS de Palo Alto Networks permite que un administrador de Panorama autenticado de lectura y escritura envíe una configuración especialmente manipulada a un nodo PAN-OS. Esto permite la suplantación de un administrador legítimo de PAN-OS que puede realizar acciones restringidas en el nodo PAN-OS después de la ejecución de JavaScript en el navegador del administrador legítimo de PAN-OS.
Impacto
Puntuación base 4.0
4.60
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 10.1.0 (incluyendo) | 10.1.14 (excluyendo) |
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 10.2.0 (incluyendo) | 10.2.11 (excluyendo) |
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 11.0.0 (incluyendo) | 11.0.6 (excluyendo) |
cpe:2.3:o:paloaltonetworks:pan-os:*:*:*:*:*:*:*:* | 11.1.0 (incluyendo) | 11.1.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página