Ben Nott

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20-h1 Versões do PAN-OS anteriores à 9.0.14-h3 Versões do PAN-OS anteriores à 9.1.11-h2 Versões do PAN-OS anteriores à 10.0.8 Versões do PAN-OS anteriores à 10.1.3 Firewalls Prisma Access 2.1 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional na interface de linha de comando (CLI) do PAN-OS da Palo Alto Networks permite que um administrador autenticado com acesso à CLI execute comandos arbitrários do sistema operacional para escalar privilégios. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.20-h1, atualize para o PAN-OS 8.1.20-h1 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.14-h3, atualize para o PAN-OS 9.0.14-h3 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.11-h2, atualize para o PAN-OS 9.1.11-h2 ou posterior. Para versões do PAN-OS 10.0 anteriores à 10.0.8, atualize para o PAN-OS 10.0.8 ou posterior. Para versões do PAN-OS 10.1 anteriores à 10.1.3, atualize para o PAN-OS 10.1.3 ou posterior. Como solução alternativa temporária para firewalls Prisma Access 2.1, considere restringir o acesso à CLI até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Palo Alto Networks Panorama PAN-OS 8.1 a PAN-OS 8.1.16 Versões do Palo Alto Networks Panorama PAN-OS 9.0 a PAN-OS 9.0.10 Versões do Palo Alto Networks Panorama PAN-OS 9.1 a PAN-OS 9.1.4 **Descrição** Existe uma vulnerabilidade de exposição de informações no software Palo Alto Networks Panorama, que revela o token de sessão do administrador da interface web do Panorama a um dispositivo gerenciado quando o administrador realiza uma troca de contexto. Isso permite que um invasor obtenha acesso privilegiado à interface web do Panorama. O invasor precisa de algum conhecimento sobre firewalls gerenciados para explorar essa vulnerabilidade. **Recomendações** Para as versões PAN-OS 8.1 a PAN-OS 8.1.16, atualize para o PAN-OS 8.1.17 ou posterior. Para as versões PAN-OS 9.0 a PAN-OS 9.0.10, atualize para o PAN-OS 9.0.11 ou posterior. Para as versões PAN-OS 9.1 a PAN-OS 9.1.4, atualize para o PAN-OS 9.1.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do PAN-OS anteriores à 8.1.16 Versões do PAN-OS anteriores à 9.0.9 Descrição: Existe uma vulnerabilidade de script entre sites refletido (XSS) na interface web de gerenciamento do PAN-OS. Isso poderia permitir que um invasor remoto executasse código JavaScript arbitrário no navegador de um administrador e realizasse ações administrativas caso o administrador clicasse em um link malicioso. A vulnerabilidade está relacionada à validação insuficiente de entradas. Recomendações: Para versões do PAN-OS anteriores à 8.1.16, atualize para a versão 8.1.16 ou posterior. Para versões do PAN-OS anteriores à 9.0.9, atualize para a versão 9.0.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS Panorama versões 7.1 Palo Alto Networks PAN-OS Panorama versões 8.0 Palo Alto Networks PAN-OS Panorama versões 8.1 a 8.1.13 Palo Alto Networks PAN-OS Panorama versões 9.0 a 9.0.6 Palo Alto Networks PAN-OS Panorama versões 9.1 a 9.0.9 não está correto, deveria ser versões anteriores à 9.1.0, portanto Palo Alto Networks PAN-OS Panorama versões anteriores à 9.1.0 **Descrição** Uma falha na validação de entrada no daemon de configuração do Palo Alto Networks PAN-OS Panorama permite que um usuário remoto não autenticado envie uma solicitação de registro especialmente criada para o dispositivo, causando a falha do serviço de configuração. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço para todos os serviços do PAN-OS Panorama, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para as versões 7.1, atualize para uma versão posterior à 7.1. Para as versões 8.0, atualize para uma versão posterior à 8.0. Para as versões 8.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior. Para as versões 9.0 a 9.0.6, atualize para a versão 9.0.7 ou posterior. Para versões anteriores à 9.1.0, atualize para a versão 9.1.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Palo Alto Networks PAN-OS Panorama anteriores à 7.1.26 Versões do Palo Alto Networks PAN-OS Panorama anteriores à 8.1.13 Versões do Palo Alto Networks PAN-OS Panorama anteriores à 9.0.6 Versões do Palo Alto Networks PAN-OS Panorama anteriores à 9.1.1 Palo Alto Networks PAN-OS Panorama versão 8.0 **Descrição** Um problema de transmissão em texto simples de informações confidenciais no Palo Alto Networks PAN-OS Panorama expõe o cookie de sessão PAN-OS de um administrador PAN-OS autenticado. Quando um administrador emite uma solicitação de troca de contexto para um firewall gerenciado com uma versão afetada do PAN-OS Panorama, seu cookie de sessão PAN-OS é transmitido em texto simples para o firewall. Um invasor com a capacidade de interceptar esse tráfego de rede entre o firewall e o Panorama pode acessar a conta do administrador e manipular dispositivos gerenciados pelo Panorama. **Recomendações** Para versões anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior. Para versões anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior. Para versões anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior. Para versões anteriores à 9.1.1, atualize para a versão 9.1.1 ou posterior. Para a versão 8.0, considere atualizar para uma versão posterior do PAN-OS.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 7.1.26 Versões do PAN-OS anteriores à 8.1.12 Versões do PAN-OS anteriores à 9.0.6 PAN-OS 8.0 (todas as versões) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação no recurso de troca de contexto do Panorama, que pode permitir que um invasor com acesso à rede da interface de gerenciamento do Panorama obtenha acesso privilegiado aos firewalls gerenciados. O invasor precisa de algum conhecimento sobre firewalls gerenciados para explorar essa vulnerabilidade. Esse problema não afeta o Panorama configurado com autenticação por certificados personalizados para a comunicação entre o Panorama e os dispositivos gerenciados. **Recomendações** Para versões do PAN-OS anteriores à 7.1.26, atualize para a versão 7.1.26 ou posterior. Para versões do PAN-OS anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior. Para versões do PAN-OS anteriores à 9.0.6, atualize para a versão 9.0.6 ou posterior. Para o PAN-OS 8.0, considere atualizar para uma versão mais recente do PAN-OS que não seja afetada por este problema. Como solução alternativa temporária, considere configurar o Panorama com autenticação por certificados personalizados para a comunicação entre o Panorama e os dispositivos gerenciados, a fim de evitar explorações.

**Nome do software vulnerável e versões afetadas** PAN-OS para Panorama, versões 7.1 a 8.0 PAN-OS para Panorama 8.1, versões anteriores à 8.1.13 PAN-OS para Panorama 9.0, versões anteriores à 9.0.7 **Descrição** O problema está relacionado a uma restrição inadequada da vulnerabilidade de referência a entidade externa XML (XXE) no serviço de gerenciamento do Palo Alto Networks Panorama. Isso permite que invasores remotos não autenticados, com acesso à rede da interface de gerenciamento do Panorama, leiam arquivos arbitrários no sistema. **Recomendações** Para o PAN-OS para Panorama versões 7.1 a 8.0, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do PAN-OS para Panorama 8.1 anteriores à 8.1.13, atualize para a versão 8.1.13 ou posterior. Para as versões do PAN-OS para Panorama 9.0 anteriores à 9.0.7, atualize para a versão 9.0.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 7.1 a 8.0 Versões do PAN-OS 8.1 anteriores à 8.1.14 Versões do PAN-OS 9.0 anteriores à 9.0.7 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional no servidor de gerenciamento PAN-OS permite que usuários autenticados injetem e executem comandos shell arbitrários com privilégios de root. **Recomendações** Para as versões 7.1 a 8.0 do PAN-OS, atualize para uma versão posterior à 8.0. Para as versões do PAN-OS 8.1 anteriores à 8.1.14, atualize para a versão 8.1.14 ou posterior. Para as versões do PAN-OS 9.0 anteriores à 9.0.7, atualize para a versão 9.0.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 7.1 do PAN-OS Versões 8.0 do PAN-OS Versões 8.1 a 8.1.13 do PAN-OS Versões 9.0 a 9.0.8 do PAN-OS **Descrição** Uma vulnerabilidade de falta de autorização no componente do servidor de gerenciamento do PAN-OS Panorama permite que um usuário remoto não autenticado insira mensagens no arquivo ms.log do servidor de gerenciamento. Esse problema pode ser explorado para ocultar um ataque em andamento ou falsificar entradas de log no arquivo ms.log. **Recomendações** Para as versões 7.1 do PAN-OS, atualize para uma versão posterior à 7.1. Para as versões 8.0 do PAN-OS, atualize para uma versão posterior à 8.0. Para as versões 8.1 a 8.1.13 do PAN-OS, atualize para a versão 8.1.14 ou posterior. Para as versões 9.0 a 9.0.8 do PAN-OS, atualize para a versão 9.0.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS Panorama versões 7.1 Palo Alto Networks PAN-OS Panorama versões 8.0 a 8.0.20 Palo Alto Networks PAN-OS Panorama versões 8.1 a 8.1.11 Palo Alto Networks PAN-OS Panorama versões 9.0 a 9.0.5 **Descrição** Uma falha no controle externo de caminho e dados na lógica de processamento XSLT do Palo Alto Networks PAN-OS Panorama permite que um usuário não autenticado com acesso de rede à interface de gerenciamento do PAN-OS grave arquivos fornecidos pelo invasor no sistema e eleve privilégios. **Recomendações** Para as versões 7.1, atualize para uma versão posterior à 7.1 para resolver o problema. Para as versões 8.0 a 8.0.20, atualize para a versão 8.0.21 ou posterior para resolver o problema. Para as versões 8.1 a 8.1.11, atualize para a versão 8.1.12 ou posterior para resolver o problema. Para as versões 9.0 a 9.0.5, atualize para a versão 9.0.6 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Tuleap versions prior to 9.7 PhpWiki versions prior to 1.5.5 **Description** The issue allows command injection via the PhpWiki 1.3.10 SyntaxHighlighter plugin in the Project Wiki component. This occurs because the proc open PHP function is used with a syntax value in its first argument, which can be controlled by an authenticated Tuleap user, including shell metacharacters. For example, a line like '<?plugin SyntaxHighlighter syntax=`c;id`>' can be used to execute the id command. **Recommendations** For Tuleap versions prior to 9.7, update to version 9.7 or later. For PhpWiki versions prior to 1.5.5, update to version 1.5.5 or later. As a temporary workaround, consider disabling the SyntaxHighlighter plugin until a patch is available.

**Name of the Vulnerable Software and Affected Versions** dotCMS versions prior to 3.6.2 **Description** An issue was discovered in the `findChildrenByFilter()` function, which is called by the web-accessible path `/categoriesServlet`. This function performs string interpolation and direct SQL query execution. Although SQL quote escaping and a keyword blacklist were implemented as part of a remediation effort, these controls can be overcome in the case of the `q` and `inode` parameters to the `/categoriesServlet` path. This allows for blind boolean SQL injection vectors in either parameter. The `/categoriesServlet` web path can be accessed remotely and without authentication in a default dotCMS deployment. **Recommendations** For dotCMS versions prior to 3.6.2, update to version 3.6.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the `/categoriesServlet` path to minimize the risk of exploitation. Avoid using the `q` and `inode` parameters in the affected API endpoint until the issue is resolved.