Tomas Rzepka

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.9 no Windows Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.8 no Windows Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.2.8 na Plataforma Universal do Windows Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.3.1 no Linux **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em pilha no aplicativo GlobalProtect, permitindo que um invasor do tipo man-in-the-middle interrompa processos do sistema e, potencialmente, execute código arbitrário com privilégios de SISTEMA. **Recomendações** Para versões anteriores à 5.1.9 no Windows, atualize para a versão 5.1.9 ou posterior. Para versões anteriores à 5.2.8 no Windows, atualize para a versão 5.2.8 ou posterior. Para versões anteriores à 5.2.8 na Plataforma Universal do Windows, atualize para a versão 5.2.8 ou posterior. Para versões anteriores à 5.3.1 no Linux, atualize para a versão 5.3.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** App Studio (millicore) (affected versions not specified) **Description** The issue allows for server side request forgery (SSRF) through the external request API call. This could enable an attacker to probe internal network resources and access restricted endpoints. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advanced Productivity Software DTE Axiom versions prior to 12.3.3 **Description** The issue allows remote attackers to bypass authentication and read or modify data about users, customers, and projects. This is due to the lack of validation of the registration ID. **Recommendations** For versions prior to 12.3.3, update to version 12.3.3 or later to resolve the issue.