Jin Chen

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 9.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de subfluxo de inteiros no componente dnsproxyd da interface de gerenciamento do PAN-OS. Essa vulnerabilidade permite que administradores autenticados emitam um comando a partir da interface de linha de comando que faz com que o componente pare de responder. Tentativas repetidas de enviar essa solicitação podem resultar em negação de serviço para todos os serviços do PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para versões do PAN-OS anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente dnsproxyd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.15 PAN-OS 7.1 PAN-OS 8.0 **Descrição** O problema é uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS, permitindo que administradores autenticados executem comandos arbitrários do sistema operacional com privilégios de root. **Recomendações** Para o PAN-OS 7.1, atualize para uma versão posterior à 8.1.15 ou aplique a correção recomendada. Para o PAN-OS 8.0, atualize para uma versão posterior à 8.1.15 ou aplique a correção recomendada. Para versões do PAN-OS 8.1 anteriores à 8.1.15, atualize para a versão 8.1.15 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 7.1 a 8.1.13 Versão 8.0 do PAN-OS **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha no componente do servidor de gerenciamento do PAN-OS permite que um usuário autenticado execute potencialmente código arbitrário com privilégios de root. **Recomendações** Para as versões 7.1 a 8.1.13 do PAN-OS, atualize para a versão 8.1.14 ou posterior para resolver o problema. Para a versão 8.0 do PAN-OS, atualize para a versão 8.1.14 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente do servidor de gerenciamento até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 7.1 do PAN-OS Versões 8.1 a 8.1.13 do PAN-OS Versões 9.0 a 9.0.6 do PAN-OS **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional (OS) no componente do servidor de gerenciamento do PAN-OS permite que um usuário autenticado execute potencialmente comandos arbitrários com privilégios de root. **Recomendações** Para o PAN-OS versão 7.1, atualize para uma versão posterior à 7.1. Para as versões 8.1 a 8.1.13 do PAN-OS, atualize para a versão 8.1.14 ou posterior. Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para a versão 9.0.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS Panorama versões 7.1 Palo Alto Networks PAN-OS Panorama versões 8.1 a 8.1.13 Palo Alto Networks PAN-OS Panorama versões 9.0 a 9.0.6 **Descrição** Uma vulnerabilidade de controle externo de nome de arquivo no componente SD-WAN permite que um administrador autenticado envie uma solicitação que resulte na criação e gravação de um arquivo arbitrário em todos os firewalls gerenciados pelo Panorama. Em alguns casos, isso resulta na execução de código arbitrário com permissões de root. **Recomendações** Para as versões 7.1, atualize para uma versão posterior à 7.1 para resolver o problema. Para as versões 8.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior para resolver o problema. Para as versões 9.0 a 9.0.6, atualize para a versão 9.0.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS, versões 7.1 a 8.0 Palo Alto Networks PAN-OS, versões 8.1 a 8.1.13 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional e controle externo de nomes de arquivos no Palo Alto Networks PAN-OS permite que administradores autenticados executem código com privilégios de root ou excluam arquivos de sistema arbitrários, afetando a integridade do sistema ou causando uma condição de negação de serviço. **Recomendações** Para as versões 7.1 a 8.0, atualize para uma versão posterior à 8.0. Para as versões 8.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 7.1 a 8.0 Versões do PAN-OS 8.1 anteriores à 8.1.14 Versões do PAN-OS 9.0 anteriores à 9.0.7 Versões do PAN-OS 9.1 anteriores à 9.1.1 **Descrição** Uma vulnerabilidade de controle externo de nome de arquivo no processamento de comandos do PAN-OS permite que um administrador autenticado exclua arquivos de sistema arbitrários, afetando a integridade do sistema ou causando negação de serviço a todos os serviços do PAN-OS. **Recomendações** Para as versões 7.1 a 8.0 do PAN-OS, atualize para uma versão posterior à 8.0. Para versões do PAN-OS 8.1 anteriores à 8.1.14, atualize para a versão 8.1.14 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.7, atualize para a versão 9.0.7 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.1, atualize para a versão 9.1.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office (affected versions not specified) Office Online Server (affected versions not specified) PowerPoint for Mac (affected versions not specified) Office Web Apps Server (affected versions not specified) Microsoft SharePoint Server (affected versions not specified) Microsoft Office Web Apps (affected versions not specified) **Description** The issue is related to improper handling of objects in memory, which can be exploited by a remote attacker to execute arbitrary code. This can be achieved by using a specially crafted file, allowing the attacker to perform actions in the security context of the current user. The exploitation requires a user to open the specially crafted file with an affected version of the software. **Recommendations** For Microsoft Office, consider avoiding the use of specially crafted files until a patch is available. For Office Online Server, restrict access to specially crafted files to minimize the risk of exploitation. For PowerPoint for Mac, avoid opening specially crafted files with the affected software until the issue is resolved. For Office Web Apps Server, consider disabling the handling of specially crafted files as a temporary workaround. For Microsoft SharePoint Server, restrict access to specially crafted files to minimize the risk of exploitation. For Microsoft Office Web Apps, avoid using the software to open specially crafted files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.