Ayman Sagy

Nome do software vulnerável e versões afetadas: Agente Palo Alto Networks Cortex XDR (versões afetadas não especificadas) Descrição: Um problema no mecanismo de detecção do agente Palo Alto Networks Cortex XDR em dispositivos Windows permite que um usuário com privilégios de administrador do Windows desative o agente. Essa falha pode ser explorada por malware para desativar o agente Cortex XDR e, em seguida, realizar atividades maliciosas. A vulnerabilidade está relacionada a uma discrepância na funcionalidade em relação à especificação, o que pode permitir que um invasor cause uma negação de serviço ou execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Avaya Call Management System versions R17.0.x through R18.0.x **Description** A vulnerability in the Supervisor component allows a local administrative user to extract sensitive information from users connecting to a remote CMS host. **Recommendations** For versions R17.0.x and R18.0.x, update to a version that includes a fix for this issue to prevent sensitive information extraction.