CVE-2025-0111

Nome do Software Vulnerável e Versões Afetadas Palo Alto Networks PAN-OS (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de leitura de arquivos mediante autenticação no software Palo Alto Networks PAN-OS permite que um atacante autenticado com acesso de rede à interface web de gerenciamento leia arquivos no sistema de arquivos do PAN-OS que são legíveis pelo usuário nobody. Este problema não afeta o software Cloud NGFW ou Prisma Access. A vulnerabilidade está sendo ativamente explorada em ataques.

Recomendações Como medida temporária, considere restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes de implantação de melhores práticas recomendadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.