Mai Phan

**Nome do software vulnerável e versões afetadas** Versões do Palo Alto Networks PAN-OS anteriores à 8.1.18 Versões do Palo Alto Networks PAN-OS anteriores à 9.0.12 Versões do Palo Alto Networks PAN-OS anteriores à 9.1.4 Versões do Palo Alto Networks PAN-OS anteriores à 10.0.1 **Descrição** Existe uma vulnerabilidade de exposição de informações por meio de arquivos de log no software Palo Alto Networks PAN-OS, na qual segredos de configuração dos perfis de servidor de encaminhamento de log “http”, “email” e “snmptrap” v3 podem ser registrados no log do sistema logrcvr.log. As informações registradas podem incluir até 1024 bytes da configuração, incluindo o `username` e a `password` em formato criptografado e chaves privadas usadas em quaisquer perfis de certificado definidos para perfis de servidor de encaminhamento de logs. **Recomendações** Para versões anteriores à 8.1.18, atualize para a versão 8.1.18 ou posterior. Para versões anteriores à 9.0.12, atualize para a versão 9.0.12 ou posterior. Para versões anteriores à 9.1.4, atualize para a versão 9.1.4 ou posterior. Para versões anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior.