Brandon Vincent

**Nome do Software Vulnerável e Versões Afetadas** DuraComm SPM-500 DP-10iN-100-MU DuraComm DP-10iN-100-MU **Descrição** O software está suscetível a um ataque de cross-site scripting, potencialmente impedindo usuários legítimos de acessar a interface web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DuraComm SPM-500 DP-10iN-100-MU (versões afetadas não especificadas) **Descrição** O dispositivo não possui controles de acesso para uma função que deveria exigir autenticação do usuário. Isso pode permitir que um invasor reinicie o dispositivo repetidamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DuraComm SPM-500 DP-10iN-100-MU (versões afetadas não especificadas) **Descrição** O dispositivo transmite dados sensíveis sem criptografia, potencialmente permitindo que atacantes os interceptem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da extensão de navegador ENS Control anteriores à 10.7.0 Update 15 **Descrição** Uma vulnerabilidade na política de segurança de conteúdo permite que um invasor remoto altere a configuração do parâmetro do cabeçalho de resposta para colocar a política de segurança de conteúdo no modo “somente relatório”, permitindo que o invasor contorne a configuração da política de segurança de conteúdo. **Recomendações** Para versões anteriores à 10.7.0 Update 15, atualize para a versão 10.7.0 Update 15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à extensão do navegador até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.19 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.10 **Descrição** Uma vulnerabilidade de injeção de argumentos de comando no sistema operacional na interface web do PAN-OS da Palo Alto Networks permite que um administrador autenticado leia qualquer arquivo arbitrário do sistema de arquivos. **Recomendações** Para versões do PAN-OS anteriores à 8.1.19, atualize para a versão 8.1.19 ou posterior. Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS anteriores à 9.1.10, atualize para a versão 9.1.10 ou posterior.