PT-2025-6774 · Palo Alto Networks · Pan-Os
Maxime Escourbiac
+2
·
Publicado
2025-02-12
·
Atualizado
2025-02-22
·
CVE-2025-0109
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:C/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
PAN-OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de exclusão de arquivos sem autenticação na interface web de gerenciamento do PAN-OS permite que um atacante com acesso à rede exclua determinados arquivos, incluindo logs limitados e arquivos de configuração, mas não arquivos do sistema, como o usuário "nobody". O risco pode ser significativamente reduzido restringindo o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis. Este problema não afeta o software Cloud NGFW ou Prisma Access.
Recomendações
Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes de implantação das melhores práticas recomendadas.
Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pan-Os