Hari Yadavalli

Nome do software vulnerável e versões afetadas: Versões do Palo Alto Networks PAN-OS anteriores à 10.2.8 Versões do Palo Alto Networks PAN-OS anteriores à 11.0.4 Descrição: Uma falha de exposição de informações no software permite que um administrador de sistema local divulgue inadvertidamente segredos, senhas e tokens de sistemas externos. Um administrador com permissão de leitura e sem permissão de gravação que tenha acesso ao log de configuração pode ler esses detalhes confidenciais. Recomendações: Para versões anteriores à 10.2.8, atualize para a versão 10.2.8 ou posterior. Para versões anteriores à 11.0.4, atualize para a versão 11.0.4 ou posterior. Como solução temporária, considere restringir o acesso ao log de configuração para minimizar o risco de exploração.