Matthew Flanagan

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 8.1 a 8.1.19 Versões do PAN-OS 9.0 a 9.0.13 Versões do PAN-OS 9.1 a 9.1.10 Versões do PAN-OS 10.0 a 10.0.7 **Descrição** Uma falha no controle de acesso no software PAN-OS permite que um invasor com acesso autenticado aos portais e gateways do GlobalProtect se conecte ao endpoint de metadados da instância EC2 para firewalls da série VM hospedados na Amazon AWS. Isso permite que o invasor execute quaisquer operações permitidas pela função EC2 na AWS. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.11, atualize para a versão 9.1.11 ou posterior. Para versões do PAN-OS 10.0 anteriores à 10.0.8, atualize para a versão 10.0.8 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Cisco FireSIGHT Management Center versions 5.2 through 5.4.0.1 **Description** The issue concerns the rule-update feature, which fails to verify the X.509 certificate of the support.sourcefire.com SSL server. This allows man-in-the-middle attackers to spoof the server, provide an invalid package, and execute arbitrary code using a crafted certificate. **Recommendations** For Cisco FireSIGHT Management Center versions 5.2 through 5.4.0.1, consider disabling the rule-update feature until a patch is available to prevent potential exploitation. Restrict access to the support.sourcefire.com SSL server to minimize the risk of man-in-the-middle attacks.