【Paloalto】WebUI における DOM-Based XSS の脆弱性(CVE-2023-6790)について

連絡
お知らせ管理番号:
0000004212
公開日:
2023年12月20日

日頃より弊社サービスをご利用いただき誠にありがとうございます。

パロアルトネットワークス社より、脆弱性(CVE-2023-6790)が発表されております。

本脆弱性の影響を受けるバージョンをご利用のお客様については、
以下の対策へのご対応をお願いいたします。

対策への手順やご不明な点等のお問い合わせは、担当エンジニア、営業または、
弊社サポート窓口までご連絡をお願いいたします。

ワークアラウンドなど、追加情報のアップデートがございましたら、本お知らせを更新いたします。

■概要
PAN-OS ソフトウェア内の DOM-Based XSS の脆弱性により、攻撃者が細工したURLリンクを WebUI へ接続する際に表示した場合、攻撃者は管理者ブラウザのコンテキストでJavaScript ペイロードを実行できます。


■対象のお客様
以下のPAN-OSをご利用のお客様
・PAN-OS 8.1.25 未満
・PAN-OS 9.0.17 未満
・PAN-OS 9.1.16 未満
・PAN-OS 10.0.12 未満
・PAN-OS 10.1.9 未満
・PAN-OS 10.2.4 未満
・PAN-OS 11.0.1 未満


■恒久対策
修正済みPAN-OSへのアップグレードをご検討ください。
・PAN-OS 8.1.25 以上
・PAN-OS 9.0.17 以上
・PAN-OS 9.1.16 以上
・PAN-OS 10.0.12 以上
・PAN-OS 10.1.9 以上
・PAN-OS 10.2.4 以上
・PAN-OS 11.0.1 以上


■メーカーサイト
本脆弱性の詳細や最新情報については、下記の Palo Alto Networks 社ページも併せ
てご参照ください。

Security Advisories
CVE-2023-6790 PAN-OS: DOM-Based Cross-Site Scripting (XSS) Vulnerability in the Web Interface
https://security.paloaltonetworks.com/CVE-2023-6790


■代理店サイト
https://csps.hitachi-solutions.co.jp/paloalto/news/information20231215.pdf