ASA-2019-00625 – Xen: Interrupções são incondicionalmente desmascaradas em gerenciadores de exceções

Um convidado mal-intencionado pode inventar para que o código Xen crítico seja executado com interrupções ativadas erroneamente. Isso pode levar à corrupção de dados, negação de serviço ou possivelmente até aumento de privilégios.

ASA-2019-00582 – Palo Alto Networks GlobalProtect Agent: Vulnerabilidade de escalação de privilégio local

Existe uma vulnerabilidade de escalonamento de privilégio local no recurso de atualização automática do GlobalProtect Agent para Windows que pode permitir a modificação de um pacote do instalador MSI do GlobalProtect Agent no disco antes da instalação. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios para o usuário do sistema.