PT-2025-11113 · Palo Alto Networks · Pan-Os
Publicado
2025-03-12
·
Atualizado
2025-03-14
·
CVE-2025-0114
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:N/R:U/V:C/U:Amber |
Nome do Software Vulnerável e Versões Afetadas:
Palo Alto Networks PAN-OS (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade de Negação de Serviço (DoS) no recurso GlobalProtect do software permite que um atacante não autenticado torne o serviço indisponível ao enviar um grande número de pacotes especialmente elaborados ao longo do tempo. Isso afeta tanto o portal GlobalProtect quanto o gateway GlobalProtect. Não se aplica a Cloud NGFWs ou ao software Prisma Access.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os