Vijay Prakash

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 7.1.24 Versões do PAN-OS 7.1 a 8.0 Versões do PAN-OS 8.1 a 8.1.16 Versões do PAN-OS 9.0 a 9.0.10 Versões do PAN-OS 9.1 a 9.1.4 **Descrição** Existe uma vulnerabilidade no mecanismo de detecção de ameaças baseado em assinaturas do PAN-OS da Palo Alto Networks que permite que um invasor se comunique com dispositivos na rede de uma forma que não seja analisada quanto a ameaças, enviando dados por meio de pacotes TCP criados especificamente para esse fim. Essa técnica contorna a detecção de ameaças baseada em assinaturas. O problema não permite que um invasor acesse recursos bloqueados por políticas de firewall e não tem impacto na disponibilidade do serviço. No entanto, pode haver um impacto na precisão da prevenção de ameaças do firewall com algumas assinaturas. **Recomendações** Para versões do PAN-OS anteriores à 7.1.24, atualize para a versão 7.1.24 ou posterior. Para versões do PAN-OS 7.1 a 8.0, atualize para a versão 8.1 ou posterior. Para versões do PAN-OS de 8.1 a 8.1.16, atualize para a versão 8.1.17 ou posterior. Para versões do PAN-OS de 9.0 a 9.0.10, atualize para a versão 9.0.11 ou posterior. Para versões do PAN-OS de 9.1 a 9.1.4, atualize para a versão 9.1.5 ou posterior.