Abyss Watcher

Name of the Vulnerable Software and Affected Versions: PAN-OS (affected versions not specified) Description: A denial-of-service issue allows attackers to reboot firewalls by sending a malicious packet via the SCEP authentication feature. This enables unauthenticated attackers to repeatedly reboot the firewall. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** PAN-OS (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no software PAN-OS, o que permite que um invasor manipule o sistema de arquivos físico e eleve seus privilégios. Isso pode ser explorado por um invasor para obter privilégios mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SPIP versions 4.1.5 and earlier **Description** The issue allows attackers to execute arbitrary code via a crafted POST request, exploiting a SQL injection vulnerability through the ` oups` parameter. **Recommendations** For SPIP versions 4.1.5 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do SPIP 3.1.13 a 4.1.2 **Descrição** A vulnerabilidade permite que usuários remotos autenticados executem código arbitrário por meio do parâmetro ` oups`. Isso possibilita que invasores realizem execução remota de código (RCE) nos sistemas afetados. **Recomendações** Para as versões do SPIP 3.1.13 a 4.1.2, considere restringir o acesso ao parâmetro ` oups` para minimizar o risco de exploração até que uma correção esteja disponível.