Michael Baker

Nome do software vulnerável e versões afetadas: PAN-OS (versões afetadas não especificadas) Descrição: Uma falsificação de solicitação do lado do servidor no software PAN-OS permite que um invasor utilize a interface web administrativa como um proxy, possibilitando-lhe visualizar recursos da rede interna que, de outra forma, não seriam acessíveis. O invasor pode ou não precisar de privilégios administrativos, uma vez que há informações conflitantes a esse respeito. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software PAN-OS da Palo Alto Networks (versões afetadas não especificadas) **Descrição** Um problema de desreferência de ponteiro nulo no gateway GlobalProtect do software PAN-OS da Palo Alto Networks permite que um invasor não autenticado interrompa o serviço GlobalProtect no firewall enviando um pacote especialmente criado, causando uma condição de negação de serviço (DoS). Tentativas repetidas de provocar essa condição podem fazer com que o firewall entre no modo de manutenção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.