Palo Alto Networks PAN-OS/Prisma Access/Cloud NGFW Link Script de Site Cruzado
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Palo Alto Networks PAN-OS, Prisma Access and Cloud NGFW. O impacto ocorre em uma função desconhecida no componente Link Handler. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade é referenciada como CVE-2023-6790. O ataque pode ser levado a cabo através da rede. Não há exploit disponível. Recomenda-se a atualização do componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Palo Alto Networks PAN-OS, Prisma Access and Cloud NGFW. O impacto ocorre em uma função desconhecida no componente Link Handler. O tratamento leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O problema foi divulgado 13/12/2023 por Kajetan Rostojek. O aviso pode ser baixado em security.paloaltonetworks.com.
Esta vulnerabilidade é referenciada como CVE-2023-6790. A designação do CVE foi realizada em 13/12/2023. O ataque pode ser levado a cabo através da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1059.007.
Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Recomenda-se a atualização do componente afetado.
Produto
Tipo
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.3
VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 6.1
NVD Vetor: 🔍
CNA Pontuação Base: 8.8
CNA Vetor (Palo Alto Networks, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Script de Site CruzadoCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
13/12/2023 🔍13/12/2023 🔍
13/12/2023 🔍
10/01/2024 🔍
Fontes
Aconselhamento: security.paloaltonetworks.comPessoa: Kajetan Rostojek
Estado: Confirmado
CVE: CVE-2023-6790 (🔍)
GCVE (CVE): GCVE-0-2023-6790
GCVE (VulDB): GCVE-100-247941
Entrada
Criado: 13/12/2023 23h31Atualizado: 10/01/2024 11h22
Ajustamentos: 13/12/2023 23h31 (50), 18/12/2023 10h03 (1), 10/01/2024 11h22 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Could You please align the cpe with the official cpe provided by NVD Nist "paloaltonetworks:pan-os"?
We would be very grateful.
Kind regards,
TEAM CERT
Interested in the pricing of exploits?
See the underground prices here!