Maxime Gaudreault

**Nome do Software Vulnerável e Versões Afetadas** Palo Alto Networks PAN-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de leitura de arquivos mediante autenticação no software Palo Alto Networks PAN-OS permite que um atacante autenticado com acesso de rede à interface web de gerenciamento leia arquivos no sistema de arquivos do PAN-OS que são legíveis pelo usuário `nobody`. Este problema não afeta o software Cloud NGFW ou Prisma Access. A vulnerabilidade está sendo ativamente explorada em ataques. **Recomendações** Como medida temporária, considere restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes de implantação de melhores práticas recomendadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.