Informazioni sul CVE-2024-5920

PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in PAN-OS Enables Impersonation of a Legitimate Administrator

CWE ID: CWE-79

Base Score (CVSS): 4.6

CVE: CVE-2024-5920

Descrizione: A cross-site scripting (XSS) vulnerability in Palo Alto Networks PAN-OS software enables an authenticated read-write Panorama administrator to push a specially crafted configuration to a PAN-OS node. This enables impersonation of a legitimate PAN-OS administrator who can perform restricted actions on the PAN-OS node after the execution of JavaScript in the legitimate PAN-OS administrator’s browser.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2024-5920

Prodotti interessati

Palo Alto Networks – Cloud NGFW
Palo Alto Networks – PAN-OS
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2024
CWE: CWE-79
CVSS: 4.6

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2024
CWE: CWE-79
CVSS: 4.6

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2024
CWE: CWE-79
CVSS: 4.6

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)