| Produkt | PAN-OS 11.0 wersja< 11.0.1 PAN-OS 10.2 wersja < 10.2.4 PAN-OS 10.1 wersja < 10.1.10 PAN-OS 10.0 wersja. < 10.0.12 PAN-OS 9.1 wersja < 9.1.16 PAN-OS 9.0 wersja < 9.0.17 PANOS 8.1 wersja < 8.1.25 |
| Numer CVE | CVE-2023-0008 |
| Krytyczność | 4.4/10 |
| CVSS | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka umożliwia zdalnemu użytkownikowi uzyskanie dostępu do poufnych informacji. Luka w zabezpieczeniach występuje z powodu wyścigu. Zdalny administrator z dostępem do interfejsu WWW może eksportować pliki lokalne z zapory. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2023-0008 |
| Produkt | PAN-OS 10.0 wersja < 10.0.7 w Panoramie PAN-OS 9.1 wersja < 9.1.16 w Panoramie PAN-OS 9.0 wersja < 9.0.17 w Panoramie PAN-OS 8.1 wersja < 8.1.25 w Panoramie |
| Numer CVE | |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
| Opis | Luka XSS w oprogramowaniu Palo Alto Networks PAN-OS na urządzeniach Panorama umożliwia uwierzytelnionemu administratorowi do odczytu i zapisu przechowywanie ładunku JavaScript w interfejsie sieciowym, który po wyświetleniu zostanie wykonany w kontekście przeglądarki innego administratora. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2023-0007 |
