PT-2025-46708 · Palo Alto Networks · Pan-Os

Publicado

2025-11-12

·

Atualizado

2025-12-20

·

CVE-2025-4619

CVSS v4.0

6.6

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:U/V:C/RE:M/U:Amber
Nome do Software Vulnerável e Versões Afetadas Versões do PAN-OS da Palo Alto Networks anteriores a 11.1.6-h1 Firewalls da Série PA Firewalls da Série VM Software Prisma Access
Descrição Existe uma condição de negação de serviço (DoS) no software PAN-OS da Palo Alto Networks. Um atacante não autenticado pode reiniciar um firewall enviando um pacote especialmente construído através do plano de dados. Tentativas repetidas de iniciar uma reinicialização podem fazer com que o firewall entre em modo de manutenção. Este problema é aplicável a firewalls nos quais o proxy de URL ou qualquer política de descriptografia está configurado. O problema pode ocorrer independentemente de o tráfego corresponder a descriptografia explícita, não descriptografia explícita ou nenhuma das políticas de descriptografia. Aproximadamente 3,1 milhões de serviços estão potencialmente afetados em todo o mundo.
Recomendações Para firewalls da Série PA, atualize para uma versão posterior a 11.1.6-h1. Para firewalls da Série VM, atualize para uma versão posterior a 11.1.6-h1. Para o software Prisma Access, atualize para a versão mais recente.

Correção

DoS

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-00809
CVE-2025-4619

Produtos afetados

Pan-Os