Cj

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20-h1 Versões do PAN-OS anteriores à 9.0.14-h3 Versões do PAN-OS anteriores à 9.1.11-h2 Versões do PAN-OS anteriores à 10.0.8 Versões do PAN-OS anteriores à 10.1.3 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional na interface web do PAN-OS da Palo Alto Networks permite que um administrador autenticado com permissões para usar a API XML execute comandos arbitrários do sistema operacional para escalar privilégios. **Recomendações** Para versões anteriores à 8.1.20-h1, atualize para o PAN-OS 8.1.20-h1 ou posterior. Para versões anteriores à 9.0.14-h3, atualize para o PAN-OS 9.0.14-h3 ou posterior. Para versões anteriores à 9.1.11-h2, atualize para o PAN-OS 9.1.11-h2 ou posterior. Para versões anteriores à 10.0.8, atualize para o PAN-OS 10.0.8 ou posterior. Para versões anteriores à 10.1.3, atualize para o PAN-OS 10.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20-h1 Versões do PAN-OS anteriores à 9.0.14-h3 Versões do PAN-OS anteriores à 9.1.11-h2 Versões do PAN-OS anteriores à 10.0.8 Versões do PAN-OS anteriores à 10.1.3 **Descrição** Existe uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS da Palo Alto Networks ao realizar atualizações dinâmicas. Esse problema permite que um invasor do tipo man-in-the-middle execute comandos arbitrários do sistema operacional para escalar privilégios. O problema afeta clientes do Prisma Access com firewalls Prisma Access 2.1 Preferred ou Prisma Access 2.1 Innovation. **Recomendações** Para o PAN-OS 8.1, atualize para a versão 8.1.20-h1 ou posterior. Para o PAN-OS 9.0, atualize para a versão 9.0.14-h3 ou posterior. Para o PAN-OS 9.1, atualize para a versão 9.1.11-h2 ou posterior. Para o PAN-OS 10.0, atualize para a versão 10.0.8 ou posterior. Para o PAN-OS 10.1, atualize para a versão 10.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20-h1 Versões do PAN-OS anteriores à 9.0.14-h3 Versões do PAN-OS anteriores à 9.1.11-h2 Versões do PAN-OS anteriores à 10.0.8 Versões do PAN-OS anteriores à 10.1.3 Firewalls Prisma Access 2.1 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional na interface de linha de comando (CLI) do PAN-OS da Palo Alto Networks permite que um administrador autenticado com acesso à CLI execute comandos arbitrários do sistema operacional para escalar privilégios. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.20-h1, atualize para o PAN-OS 8.1.20-h1 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.14-h3, atualize para o PAN-OS 9.0.14-h3 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.11-h2, atualize para o PAN-OS 9.1.11-h2 ou posterior. Para versões do PAN-OS 10.0 anteriores à 10.0.8, atualize para o PAN-OS 10.0.8 ou posterior. Para versões do PAN-OS 10.1 anteriores à 10.1.3, atualize para o PAN-OS 10.1.3 ou posterior. Como solução alternativa temporária para firewalls Prisma Access 2.1, considere restringir o acesso à CLI até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20-h1 Versões do PAN-OS anteriores à 9.0.14-h3 Versões do PAN-OS anteriores à 9.1.11-h2 Versões do PAN-OS anteriores à 10.0.8 Versões do PAN-OS anteriores à 10.1.3 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional no recurso Simple Certificate Enrollment Protocol (SCEP) do software PAN-OS permite que um invasor não autenticado baseado na rede, com conhecimento específico da configuração do firewall, execute código arbitrário com privilégios de usuário root. O invasor deve ter acesso de rede às interfaces GlobalProtect para explorar essa vulnerabilidade. **Recomendações** Para o PAN-OS 8.1, atualize para a versão 8.1.20-h1 ou posterior. Para o PAN-OS 9.0, atualize para a versão 9.0.14-h3 ou posterior. Para o PAN-OS 9.1, atualize para a versão 9.1.11-h2 ou posterior. Para o PAN-OS 10.0, atualize para a versão 10.0.8 ou posterior. Para o PAN-OS 10.1, atualize para a versão 10.1.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso às interfaces GlobalProtect até que um patch esteja disponível.