Claudiu Pancotan

Nome do software vulnerável e versões afetadas: Palo Alto Networks PAN-OS (versões afetadas não especificadas) Descrição: Existe uma falha de exposição de informações no software, permitindo que um usuário final do GlobalProtect obtenha a senha de desinstalação configurada do GlobalProtect e o código de desativação ou desconexão configurado. Com essas informações, os usuários finais podem desinstalar, desativar ou desconectar o GlobalProtect, mesmo que a configuração do aplicativo normalmente não permita tais ações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software PAN-OS da Palo Alto Networks (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no portal GlobalProtect permite que um usuário mal-intencionado autenticado no GlobalProtect se faça passar por outro usuário do GlobalProtect. Os usuários ativos do GlobalProtect que forem falsificados por um invasor são desconectados do GlobalProtect. Após a exploração, os logs do PAN-OS indicam que o usuário falsificado se autenticou no GlobalProtect, o que oculta a identidade do invasor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.