Home > Security Bulletins > Palo Alto Networks Security Advisories – December 2023

Palo Alto Networks Security Advisories – December 2023

14 December 2023

Samenvatting

Gisteren heeft Palo Alto Networks zeven nieuwe security advisories gepubliceerd. Alle zeven vulnerabilities betreffen de PAN-OS software, inclusief twee Cross-Site Scripting (XSS) vulnerabilities.

Vulnerabilities

CVE-2023-6790 – DOM-Based Cross-Site Scripting (XSS) Vulnerability in the Web Interface. Een DOM-Based cross-site scripting (XSS) vulnerability in de Palo Alto Networks PAN-OS software maakt het mogelijk voor een externe aanvaller om een JavaScript payload uit te voeren in de context van een administrators browser wanneer deze een specifiek vervaardigde link naar de PAN-OS webinterface bekijkt. CVSS 4.0: 7.5 (High)

CVE-2023-6791 – Plaintext Disclosure of External System Integration Credentials. Een credential disclosure vulnerability in de Palo Alto Networks PAN-OS software maakt het mogelijk voor een geauthenticeerde read-only administrator om de plaintext credentials van stored external system integrations te verkrijgen, zoals LDAP, SCP, RADIUS, TACACS+ en SNMP vanaf de webinterface. CVSSv4.0: 6.1 (Medium)

CVE-2023-6794 – File Upload Vulnerability in the Web Interface. Een arbitrary file upload vulnerability in de Palo Alto Networks PAN-OS software maakt het mogelijk voor een geauthenticeerde read-write administrator met toegang tot de webinterface om de systeemprocessen te verstoren en mogelijk arbitrary code uit te voeren met beperkte rechten op de firewall. CVSSv4.0: 5.9 (Medium)

CVE-2023-6792 – OS Command Injection Vulnerability in the XML API. Een OS command injection vulnerability in de XML API van de Palo Alto Networks PAN-OS software maakt het mogelijk voor een geauthenticeerde API-gebruiker om de systeemprocessen te verstoren en mogelijk arbitrary code uit te voeren met beperkte rechten op de firewall. CVSSv4.0: 5.9 (Medium)

CVE-2023-6795 – OS Command Injection Vulnerability in the Web Interface. Een OS command injection vulnerability in de Palo Alto Networks PAN-OS software maakt het mogelijk voor een geauthenticeerde administrator om de systeemprocessen te verstoren en mogelijk arbitrary code uit te voeren met beperkte rechten op de firewall. CVSSv4.0: 5.9 (Medium)

CVE-2023-6793 – XML API Keys Revoked by Read-Only PAN-OS Administrator. Een vulnerability rond incorrect privilegebeheer in de Palo Alto Networks PAN-OS software maakt het mogelijk voor een geauthenticeerde read-only administrator om actieve XML API-sleutels in te trekken vanaf de firewall en het gebruik van de XML API te verstoren. CVSSv4.0: 5.1 (Medium)

CVE-2023-6789 – Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface. Een cross-site scripting (XSS) vulnerability in de Palo Alto Networks PAN-OS software maakt het mogelijk voor een kwaadwillende, geauthenticeerde read-write administrator om een JavaScript payload op te slaan via de webinterface. Wanneer een correct geauthenticeerde administrator de payload bekijkt, wordt de JavaScript payload uitgevoerd en worden alle geassocieerde acties verborgen, alsof ze uitgevoerd worden door de nietsvermoedende, geauthenticeerde administrator. CVSSv4.0: 4.8 (Medium)

Palo Alto Networks is zich niet bewust van enige malicious exploitatie van deze vulnerabilities.

Aanbevelingen

Klanten worden aangeraden om deze vulnerabilities te patchen tijdens de volgende onderhoudsperiode door te upgraden naar de nieuwste versie.

Tijdelijke Oplossingen

Voor een aantal van de vulnerabilities biedt Palo Alto Networks tijdelijke oplossingen aan.

CVE-2023-6791, CVE-2023-6794, CVE-2023-6795, CVE-2023-6789

Deze problemen vereisen dat de aanvaller geverifieerde toegang heeft tot de PAN-OS-webinterface. U kunt de impact van de problemen beperken door de Best Practices voor het beveiligen van beheerderstoegang in de technische documentatie van PAN-OS te volgen.

CVE-2023-6792, CVE-2023-6793

Deze problemen vereisen dat de aanvaller geverifieerde toegang heeft tot de PAN-OS XML API. U kunt de impact van dit probleem beperken door de Best Practices voor het beveiligen van beheerderstoegang in de technische documentatie van PAN-OS te volgen.

CVE-2023-6792

Klanten met een abonnement op Threat Prevention kunnen aanvallen op deze vulnerability blokkeren door Threat ID 91715 in te schakelen (geïntroduceerd in de inhoudsupdate 8473 van Applications and Threats).