CVE-2025-0124

Nome do Software Vulnerável e Versões Afetadas: Versões do PAN-OS (versões afetadas não especificadas)

Descrição: Uma falha de exclusão de arquivos no software PAN-OS permite que um atacante autenticado com acesso de rede à interface web de gerenciamento exclua determinados arquivos como o usuário nobody. Isso inclui logs limitados e arquivos de configuração, mas não inclui arquivos do sistema. O atacante deve ter acesso de rede à interface web de gerenciamento para explorar essa falha. Restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis pode reduzir o risco dessa falha. Essa falha afeta o Cloud NGFW, mas não afeta o software Prisma Access.

Recomendações: Como solução temporária, considere restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes recomendadas de implantação crítica. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.