PT-2025-46708 · Palo Alto Networks · Pan-Os
Publicado
2025-11-12
·
Atualizado
2025-12-20
·
CVE-2025-4619
CVSS v4.0
6.6
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:C/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Versões do PAN-OS da Palo Alto Networks anteriores a 11.1.6-h1
Firewalls da Série PA
Firewalls da Série VM
Software Prisma Access
Descrição
Existe uma condição de negação de serviço (DoS) no software PAN-OS da Palo Alto Networks. Um atacante não autenticado pode reiniciar um firewall enviando um pacote especialmente construído através do plano de dados. Tentativas repetidas de iniciar uma reinicialização podem fazer com que o firewall entre em modo de manutenção. Este problema é aplicável a firewalls nos quais o proxy de URL ou qualquer política de descriptografia está configurado. O problema pode ocorrer independentemente de o tráfego corresponder a descriptografia explícita, não descriptografia explícita ou nenhuma das políticas de descriptografia. Aproximadamente 3,1 milhões de serviços estão potencialmente afetados em todo o mundo.
Recomendações
Para firewalls da Série PA, atualize para uma versão posterior a 11.1.6-h1.
Para firewalls da Série VM, atualize para uma versão posterior a 11.1.6-h1.
Para o software Prisma Access, atualize para a versão mais recente.
Correção
DoS
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os