A Customer

Nome do Software Vulnerável e Versões Afetadas: PAN-OS (versões afetadas não especificadas) Descrição: Um problema de neutralização inadequada de entrada na interface web de gerenciamento do software Palo Alto Networks PAN-OS permite que um administrador malicioso autenticado com privilégios de leitura e escrita se passe por outro administrador PAN-OS legítimo autenticado. O atacante deve ter acesso de rede à interface web de gerenciamento para explorar esse problema. Recomendações: Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes recomendadas de implantação crítica. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PAN-OS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de desreferência de ponteiro nulo no software PAN-OS, que permite que um invasor não autenticado interrompa um serviço essencial do sistema no firewall enviando um pacote malicioso através do plano de dados, causando uma condição de negação de serviço (DoS). Tentativas repetidas de provocar essa condição fazem com que o firewall entre no modo de manutenção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GitLab CE/EE versões 9.4 e superiores Descrição: Um problema de autorização permitia que um mantenedor de grupo modificasse variáveis de CI/CD do grupo, o que deveria ser restrito aos proprietários do grupo. Recomendações: Para as versões 9.4 e superiores do GitLab CE/EE, considere restringir o acesso às variáveis de CI/CD do grupo apenas aos proprietários do grupo como uma solução temporária até que um patch esteja disponível.