PT-2025-25361 · Palo Alto Networks · Pan-Os
Visa Inc
·
Publicado
2025-06-11
·
Atualizado
2025-07-08
·
CVE-2025-4230
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/R:U/V:D/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Palo Alto Networks PAN-OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de injeção de comando no software Palo Alto Networks PAN-OS permite que um administrador autenticado contorne as restrições do sistema e execute comandos arbitrários como um usuário root. O usuário deve ter acesso à CLI do PAN-OS para explorar essa vulnerabilidade. O risco de segurança é significativamente minimizado quando o acesso à CLI é restrito a um grupo limitado de administradores. Cloud NGFW e Prisma Access não são afetados por essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os