Nicholas Newsom

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS, versões 8.1 a 8.1.22 Palo Alto Networks PAN-OS, versões 9.0 a 9.0.15 Palo Alto Networks PAN-OS, versões 9.1 a 9.1.12 Versões 10.0 a 10.0.9 do Palo Alto Networks PAN-OS Versões 10.1 a 10.1.4 do Palo Alto Networks PAN-OS **Descrição** Existe uma vulnerabilidade no software Palo Alto Networks PAN-OS que permite que um administrador PAN-OS autenticado na rede faça o upload de uma configuração criada especificamente para interromper os processos do sistema e, potencialmente, executar código arbitrário com privilégios de root quando a configuração for aplicada tanto em firewalls físicos quanto virtuais. Este problema não afeta os dispositivos Panorama nem os clientes do Prisma Access. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.23, atualize para a versão 8.1.23 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.16, atualize para a versão 9.0.16 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.13, atualize para a versão 9.1.13 ou posterior. Para versões do PAN-OS 10.0 anteriores à 10.0.10, atualize para a versão 10.0.10 ou posterior. Para versões do PAN-OS 10.1 anteriores à 10.1.5, atualize para a versão 10.1.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.22 Versões do PAN-OS anteriores à 9.0.16 Versões do PAN-OS anteriores à 9.1.13 Versões do PAN-OS anteriores à 10.0.10 Versões do PAN-OS anteriores à 10.1.5 **Descrição** Existe uma falha no tratamento de condições excepcionais no recurso de proxy DNS do software PAN-OS da Palo Alto Networks. Isso permite que um invasor do tipo “man-in-the-middle” (MITM) envie tráfego especificamente criado para o firewall, fazendo com que o serviço reinicie inesperadamente. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço para todos os serviços PAN-OS, reiniciando o dispositivo no modo de manutenção. Esta vulnerabilidade não afeta os dispositivos Panorama nem os clientes do Prisma Access. **Recomendações** Para o PAN-OS 8.1, atualize para a versão 8.1.22 ou posterior. Para o PAN-OS 9.0, atualize para a versão 9.0.16 ou posterior. Para o PAN-OS 9.1, atualize para a versão 9.1.13 ou posterior. Para o PAN-OS 10.0, atualize para a versão 10.0.10 ou posterior. Para o PAN-OS 10.1, atualize para a versão 10.1.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.9 Versões do PAN-OS anteriores à 10.0.1 **Descrição** Uma vulnerabilidade de corrupção de memória no Palo Alto Networks PAN-OS GlobalProtect Clientless VPN permite que um invasor autenticado execute código arbitrário com privilégios de usuário root durante a autenticação SAML. Esse problema afeta clientes do Prisma Access com firewalls Prisma Access 2.1 Preferred. **Recomendações** Para versões do PAN-OS anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS anteriores à 9.1.9, atualize para a versão 9.1.9 ou posterior. Para versões do PAN-OS anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao processo de autenticação SAML até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.20 Versões do PAN-OS anteriores à 9.0.14 Versões do PAN-OS anteriores à 9.1.9 Versões do PAN-OS anteriores à 10.0.5 **Descrição** O problema está relacionado ao tratamento inadequado de condições excepcionais no plano de dados do PAN-OS, permitindo que um invasor não autenticado, baseado na rede, envie tráfego especificamente criado através do firewall, causando a falha do serviço. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço para todos os serviços do PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para versões do PAN-OS anteriores à 8.1.20, atualize para a versão 8.1.20 ou posterior. Para versões do PAN-OS anteriores à 9.0.14, atualize para a versão 9.0.14 ou posterior. Para versões do PAN-OS anteriores à 9.1.9, atualize para a versão 9.1.9 ou posterior. Para versões do PAN-OS anteriores à 10.0.5, atualize para a versão 10.0.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.21 Versões do PAN-OS anteriores à 9.0.14-h4 Versões do PAN-OS anteriores à 9.1.11-h3 Versões do PAN-OS anteriores à 10.0.8-h4 Versões do PAN-OS anteriores à 10.1.3 **Descrição** Existe uma falha no tratamento de condições excepcionais no portal GlobalProtect e nas interfaces de gateway da Palo Alto Networks, permitindo que um invasor não autenticado, baseado na rede, envie tráfego especificamente criado para uma interface GlobalProtect, fazendo com que o serviço pare de responder. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço para todos os serviços PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. Os clientes do Prisma Access não são afetados por este problema. **Recomendações** Para versões do PAN-OS anteriores à 8.1.21, atualize para a versão 8.1.21 ou posterior. Para versões do PAN-OS anteriores à 9.0.14-h4, atualize para a versão 9.0.14-h4 ou posterior. Para versões do PAN-OS anteriores à 9.1.11-h3, atualize para a versão 9.1.11-h3 ou posterior. Para versões do PAN-OS anteriores à 10.0.8-h4, atualize para a versão 10.0.8-h4 ou posterior. Para versões do PAN-OS anteriores à 10.1.3, atualize para a versão 10.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.16 Versões do PAN-OS anteriores à 9.0.10 Versões do PAN-OS anteriores à 9.1.4 Versões do PAN-OS anteriores à 10.0.1 **Descrição** Uma vulnerabilidade de injeção de comando no sistema operacional e corrupção de memória na interface web de gerenciamento do PAN-OS permite que administradores autenticados interrompam processos do sistema e, potencialmente, executem código arbitrário e comandos do sistema operacional com privilégios de root. **Recomendações** Para o PAN-OS 8.1, atualize para a versão 8.1.16 ou posterior. Para o PAN-OS 9.0, atualize para a versão 9.0.10 ou posterior. Para o PAN-OS 9.1, atualize para a versão 9.1.4 ou posterior. Para o PAN-OS 10.0, atualize para a versão 10.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do PAN-OS anteriores à 8.1.17 Versões do PAN-OS anteriores à 9.0.11 Versões do PAN-OS anteriores à 9.1.5 Versões do PAN-OS anteriores à 10.0.1 Descrição: Existe uma falha de contorno de autenticação no componente GlobalProtect SSL VPN do software PAN-OS da Palo Alto Networks, permitindo que um invasor contorne todas as verificações de certificado de cliente com um certificado inválido. Um invasor remoto pode se autenticar com sucesso como qualquer usuário e obter acesso a recursos restritos da rede VPN quando o gateway ou portal estiver configurado para depender inteiramente da autenticação baseada em certificado. Os recursos afetados incluem o GlobalProtect Gateway, o GlobalProtect Portal e o GlobalProtect Clientless VPN. Em configurações nas quais a verificação de certificado de cliente é usada com outros métodos de autenticação, as proteções adicionadas pela verificação de certificado são ignoradas. Recomendações: Para versões do PAN-OS anteriores à 8.1.17, atualize para a versão 8.1.17 ou posterior. Para versões do PAN-OS anteriores à 9.0.11, atualize para a versão 9.0.11 ou posterior. Para versões do PAN-OS anteriores à 9.1.5, atualize para a versão 9.1.5 ou posterior. Para versões do PAN-OS anteriores à 10.0.1, atualize para a versão 10.0.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente GlobalProtect SSL VPN até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.16 Versões do PAN-OS anteriores à 9.0.10 Versões do PAN-OS anteriores à 9.1.3 **Descrição** O problema é uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS. Ela permite que administradores autenticados executem comandos arbitrários do sistema operacional com privilégios de root. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.16, atualize para a versão 8.1.16 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 10.0.1 **Descrição** Uma vulnerabilidade de estouro de buffer na interface web de gerenciamento do PAN-OS permite que administradores autenticados interrompam processos do sistema e, potencialmente, executem código arbitrário com privilégios de root. **Recomendações** Para versões anteriores à 10.0.1, atualize para o PAN-OS 10.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS, versões 8.0 a 8.1.15 **Descrição** O problema é causado por uma configuração insegura do daemon appweb, permitindo que um usuário remoto não autenticado envie uma solicitação especialmente criada para o dispositivo, causando a falha do serviço appweb. Tentativas repetidas de enviar essa solicitação resultam em negação de serviço para todos os serviços PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para as versões 8.0 a 8.1.15 do PAN-OS, atualize para a versão 8.1.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 7.1 a 8.1.12 Versões do PAN-OS 9.0 a 9.0.6 **Descrição** Uma vulnerabilidade de estouro de buffer no componente authd do servidor de gerenciamento PAN-OS permite que administradores autenticados interrompam processos do sistema e, potencialmente, executem código arbitrário com privilégios de root. **Recomendações** Para as versões 7.1 a 8.1.12 do PAN-OS, atualize para o PAN-OS 8.1.13 ou posterior. Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para o PAN-OS 9.0.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 7.1 a 8.0 Versões do PAN-OS 8.1 a 8.1.12 Versões do PAN-OS 9.0 a 9.0.6 **Descrição** A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor execute comandos arbitrários do sistema operacional com privilégios de root ao carregar um novo certificado no modo FIPS-CC. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos. **Recomendações** Para as versões 7.1 a 8.0 do PAN-OS, atualize para uma versão posterior à 8.0. Para as versões 8.1 a 8.1.12 do PAN-OS, atualize para o PAN-OS 8.1.13 ou posterior. Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para o PAN-OS 9.0.7 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de certificados no modo FIPS-CC até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 9.1.2 **Descrição** Um problema de desreferência de ponteiro NULL permite que um administrador autenticado envie uma solicitação que provoque a falha do daemon rasmgr, resultando em negação de serviço para todos os serviços do PAN-OS, reiniciando o dispositivo e colocando-o no modo de manutenção. **Recomendações** Para versões anteriores à 9.1.2, atualize para a versão 9.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao daemon rasmgr para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS Panorama versões 7.1 Palo Alto Networks PAN-OS Panorama versões 8.1 a 8.1.13 Palo Alto Networks PAN-OS Panorama versões 9.0 a 9.0.6 **Descrição** Uma vulnerabilidade de controle externo de nome de arquivo no componente SD-WAN permite que um administrador autenticado envie uma solicitação que resulte na criação e gravação de um arquivo arbitrário em todos os firewalls gerenciados pelo Panorama. Em alguns casos, isso resulta na execução de código arbitrário com permissões de root. **Recomendações** Para as versões 7.1, atualize para uma versão posterior à 7.1 para resolver o problema. Para as versões 8.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior para resolver o problema. Para as versões 9.0 a 9.0.6, atualize para a versão 9.0.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS 7.1 a 8.1.13 Versões do PAN-OS 9.0 a 9.0.6 **Descrição** O problema é uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS. Isso permite que um administrador autenticado execute comandos arbitrários do sistema operacional com privilégios de root. A vulnerabilidade existe devido à falta de neutralização de elementos especiais usados no comando do sistema operacional. **Recomendações** Para as versões do PAN-OS 7.1 a 8.1.13, atualize para a versão 8.1.14 ou posterior. Para as versões 9.0 a 9.0.6 do PAN-OS, atualize para a versão 9.0.7 ou posterior. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 7.1.26 Versões do PAN-OS anteriores à 8.1.13 Versões do PAN-OS anteriores à 9.0.7 Versões do PAN-OS anteriores à 9.1.1 PAN-OS 8.0 (todas as versões) **Descrição** Uma vulnerabilidade de estouro de buffer no servidor de gerenciamento PAN-OS permite que usuários autenticados causem falhas nos processos do sistema ou, potencialmente, executem código arbitrário com privilégios de root. **Recomendações** Para o PAN-OS 7.1, atualize para a versão 7.1.26 ou posterior. Para o PAN-OS 8.1, atualize para a versão 8.1.13 ou posterior. Para o PAN-OS 9.0, atualize para a versão 9.0.7 ou posterior. Para o PAN-OS 9.1, atualize para a versão 9.1.1 ou posterior. Para o PAN-OS 8.0, considere atualizar para uma versão mais recente do PAN-OS, pois todas as versões do 8.0 estão afetadas.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks PAN-OS, versões 8.1.0 a 8.1.12 Palo Alto Networks PAN-OS, versões 9.0.0 a 9.0.6 **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha no componente do servidor de gerenciamento do PAN-OS permite que um usuário autenticado faça upload de uma configuração corrompida do PAN-OS e, potencialmente, execute código com privilégios de root. **Recomendações** Para as versões 8.1.0 a 8.1.12, atualize para a versão 8.1.13 ou posterior. Para as versões 9.0.0 a 9.0.6, atualize para a versão 9.0.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.13 **Descrição** Uma vulnerabilidade de string de formato no daemon de log do PAN-OS (logd) no Panorama permite que um invasor da rede, com conhecimento dos dispositivos de firewall registrados e acesso às interfaces de gerenciamento do Panorama, execute código arbitrário, contornando o shell restrito e elevando privilégios. **Recomendações** Para versões do PAN-OS anteriores à 8.1.13, atualize para o PAN-OS 8.1.13 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às interfaces de gerenciamento do Panorama para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PAN-OS versions 8.1.9 and earlier PAN-OS versions 9.0.3 and earlier **Description** The issue is related to memory corruption in the PAN-OS system, which can be caused by an administrative user rekeying the current client interactive session. This can lead to arbitrary memory corruption. The vulnerability is associated with a buffer overflow in memory, which can be exploited by a remote attacker to cause memory corruption or a denial of service. **Recommendations** For PAN-OS versions 8.1.9 and earlier, update to a version later than 8.1.9 to resolve the issue. For PAN-OS versions 9.0.3 and earlier, update to a version later than 9.0.3 to resolve the issue. As a temporary workaround, consider restricting the ability of administrative users to rekey the current client interactive session until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PAN-OS versions 7.1.24 and earlier PAN-OS versions 8.0.19 and earlier PAN-OS versions 8.1.9 and earlier PAN-OS versions 9.0.3 and earlier **Description** The issue is caused by a memory corruption vulnerability that allows a remote, unauthenticated user to craft a message to Secure Shell Daemon (SSHD) and corrupt arbitrary memory. This can be achieved by exploiting a buffer overflow operation in memory. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** For PAN-OS versions 7.1.24 and earlier, update to a version later than 7.1.24 to resolve the issue. For PAN-OS versions 8.0.19 and earlier, update to a version later than 8.0.19 to resolve the issue. For PAN-OS versions 8.1.9 and earlier, update to a version later than 8.1.9 to resolve the issue. For PAN-OS versions 9.0.3 and earlier, update to a version later than 9.0.3 to resolve the issue. As a temporary workaround, consider restricting access to the Secure Shell Daemon (SSHD) to minimize the risk of exploitation.