[TLP:CLEAR] Palo Alto Networks opravuje 9 zranitelností
Palo Alto Networks opravuje 9 zranitelností ve svých produktech. Nejzávažnější z nich jsou popsány níže [1][2][3][4][5], zbytek naleznete na [6][7][8][9]. Produkty a jejich opravené verze: PAN-OS - 11.2.5, 11.1.6-h1, 11.1.7-h2, 11.1.8 [1] - 11.2.7, 11.1.11, 10.2.17 [4] - 11.1.5, 11.0.7, 10.2.11, 10.1.14-h14 [7] - 11.2.5, 11.1.8, 10.2.13, 10.1.14-h14 [8] MetaDefender Endpoint Security SDK - 4.3.4451 (Windows) [2] Cortex XDR Broker VM - 26.0.119 [3][5] GlobalProtect App - 6.3.3, 6.2.8 (macOS) [6] Prisma Cloud Compute Edition - 34.00.141 [9]
Neautentizovanému vzdálenému útočníkovi je kvůli chybějící kontrole výjimek v softwaru Palo Alto Networks PAN-OS s povolenou funkcí webového proxy umožněno odesílat dávky škodlivě upravených paketů, a tím vykonat DoS útok [1].
Zranitelnost se nachází v produktu PAN-OS ve verzích (<11.2.5) OR (<11.1.6-h1) OR (<11.1.7-h2) OR (<11.1.8).
CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:L/U:Amber
Více informací:
- CVE-2025-0130 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-754: Improper Check for Unusual or Exceptional Conditions at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 5. 2025.
Autentizovanému lokálnímu útočníkovi je kvůli chybné správě oprávnění v komponentě OPSWAT MetaDefender Endpoint Security SDK, kterou využívá aplikace Palo Alto Networks GlobalProtect na zařízeních s Windows, umožněno eskalovat svá oprávnění na úroveň NT AUTHORITY\SYSTEM [2].
Zranitelnost se nachází v produktu GlobalProtect App ve verzích (<6.3.3) OR (<6.2.8).
CVSS: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:D/U:Amber
Více informací:
- CVE-2025-0131 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-266: Incorrect Privilege Assignment at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli chybějící autentizaci v Palo Alto Networks Cortex XDR Broker VM umožněno vypnout určité interní služby, pokud má síťový přístup k tomuto zařízení [3].
Zranitelnost se nachází v produktu Cortex XDR Broker VM ve verzích < 26.0.119.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:M/U:Amber
Více informací:
- CVE-2025-0132 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-306: Missing Authentication for Critical Function at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu reflected XSS v portálu a gateway GlobalProtect umožněno spustit škodlivý JavaScript v prohlížeči autentizovaného uživatele, což může vést ke krádeži přihlašovacích údajů, zejména při aktivní Clientless VPN [4].
Zranitelnost se nachází v produktu PAN-OS ve verzích (>=11.2.0 AND <11.2.7 AND >=11.1.0 AND <11.1.11) OR (>=10.2.0 AND <10.2.17).
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:D/RE:M/U:Amber
Více informací:
- CVE-2025-0133 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 5. 2025.
Autentizovanému uživateli je v Palo Alto Networks Cortex XDR Broker VM umožněno spustit libovolný kód s oprávněním root na hostitelském operačním systému [5].
Zranitelnost se nachází v produktu Cortex XDR Broker VM ve verzích 26.0.0 AND <26.0.119.
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H/S:N/AU:N/R:U/V:C/RE:M/U:Amber
Více informací:
- CVE-2025-0134 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-94: Improper Control of Generation of Code ('Code Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 5. 2025.
Odkazy
- [1] https://security.paloaltonetworks.com/CVE-2025-0130
- [2] https://security.paloaltonetworks.com/CVE-2025-0131
- [3] https://security.paloaltonetworks.com/CVE-2025-0132
- [4] https://security.paloaltonetworks.com/CVE-2025-0133
- [5] https://security.paloaltonetworks.com/CVE-2025-0134
- [6] https://security.paloaltonetworks.com/CVE-2025-0135
- [7] https://security.paloaltonetworks.com/CVE-2025-0136
- [8] https://security.paloaltonetworks.com/CVE-2025-0137
- [9] https://security.paloaltonetworks.com/CVE-2025-0138
Za CESNET-CERTS Michaela Jarošová dne 19. 5. 2025.