Visa Inc

**Nome do Software Vulnerável e Versões Afetadas** PAN-OS versões 10.2 (versões afetadas não especificadas) PAN-OS versões 11.1 (versões afetadas não especificadas) PAN-OS versões 11.2 (versões afetadas não especificadas) PAN-OS versões 12.1 (versões afetadas não especificadas) **Description** Uma falha de injeção de comando no software PAN-OS permite que um administrador autenticado ignore as restrições do sistema e execute comandos arbitrários com privilégios de root. Isso pode ser realizado por meio da CLI ou da interface de gerenciamento web. O problema afeta firewalls PA-Series e VM-Series, bem como appliances Panorama virtuais e M-Series. **Recommendations** Atualize a versão 10.2 do PAN-OS para a versão corrigida. Atualize a versão 11.1 do PAN-OS para a versão corrigida. Atualize a versão 11.2 do PAN-OS para a versão corrigida. Atualize a versão 12.1 do PAN-OS para a versão corrigida. Restrinja o acesso à CLI a um grupo limitado de administradores. Restrinja o acesso à interface de gerenciamento web apenas a endereços IP internos confiáveis.

**Name of the Vulnerable Software and Affected Versions** Palo Alto Networks PAN-OS (versões afetadas não especificadas) **Description** Um problema de divulgação de informações no software permite que um administrador autenticado visualize tokens de sessão de usuários autenticados na interface web do firewall. Isso pode levar à personificação de usuários cujos tokens de sessão sejam vazados. O risco é reduzido se o acesso ao CLI for restrito a um grupo limitado de administradores. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Palo Alto Networks PAN-OS (versões afetadas não especificadas) **Descrição** Existe um problema de neutralização inadequada de entrada na interface web de gerenciamento. Isso permite que um administrador autenticado contorne as restrições do sistema e execute comandos arbitrários. O risco é reduzido quando o acesso à interface de linha de comando é limitado a um pequeno grupo de administradores. Cloud NGFW e Prisma Access não são afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Palo Alto Networks PAN-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de injeção de comando no software Palo Alto Networks PAN-OS permite que um administrador autenticado contorne as restrições do sistema e execute comandos arbitrários como um usuário root. O usuário deve ter acesso à CLI do PAN-OS para explorar essa vulnerabilidade. O risco de segurança é significativamente minimizado quando o acesso à CLI é restrito a um grupo limitado de administradores. Cloud NGFW e Prisma Access não são afetados por essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.