CVE-2025-0133

Nome do Software Vulnerável e Versões Afetadas Versões do Palo Alto Networks PAN-OS GlobalProtect (versões afetadas não especificadas)

Descrição Existe uma falha de cross-site scripting (XSS) refletido nas funcionalidades de gateway e portal do GlobalProtect do software Palo Alto Networks PAN-OS. Isso permite a execução de JavaScript malicioso no navegador de um usuário autenticado quando ele clica em um link especialmente elaborado. O risco principal são ataques de phishing que podem levar ao roubo de credenciais, especialmente se a VPN Clientless estiver habilitada. Os atacantes podem criar links de phishing que parecem originar-se do portal GlobalProtect. A vulnerabilidade não impacta a disponibilidade das funcionalidades ou usuários do GlobalProtect, nem permite que atacantes modifiquem as configurações do portal ou gateway. Estima-se que mais de 3 milhões de serviços estejam potencialmente afetados em todo o mundo. A vulnerabilidade pode ser explorada criando links contendo payloads como %3Csvg%20xmlns%3D%22http%3A%2F%2Fhttps://t.co/l9uRav4jue%2F2000%2Fsvg%22%3E%3Cscript%3Eprompt%28%22XSS%22%29%3C%2Fscript%3E%3C%2Fsvg%3E. A exploração pode levar ao sequestro de sessão e roubo de credenciais. O endpoint getconfig.esp é um alvo potencial para ataques XSS.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.