[TLP:CLEAR] Palo Alto Networks opravuje 9 zranitelností

Palo Alto Networks opravuje 9 zranitelností ve svých produktech. Nejzávažnější z nich jsou popsány níže [1][2][3][4][5], zbytek naleznete na [6][7][8][9]. Produkty a jejich opravené verze: PAN-OS - 11.2.5, 11.1.6-h1, 11.1.7-h2, 11.1.8 [1] - 11.2.7, 11.1.11, 10.2.17 [4] - 11.1.5, 11.0.7, 10.2.11, 10.1.14-h14 [7] - 11.2.5, 11.1.8, 10.2.13, 10.1.14-h14 [8] MetaDefender Endpoint Security SDK - 4.3.4451 (Windows) [2] Cortex XDR Broker VM - 26.0.119 [3][5] GlobalProtect App - 6.3.3, 6.2.8 (macOS) [6] Prisma Cloud Compute Edition - 34.00.141 [9]

Palo Alto Networks PAN-OS - DoS (CVE-2025-0130) CVSS 8.2 (High)

Neautentizovanému vzdálenému útočníkovi je kvůli chybějící kontrole výjimek v softwaru Palo Alto Networks PAN-OS s povolenou funkcí webového proxy umožněno odesílat dávky škodlivě upravených paketů, a tím vykonat DoS útok [1].

Zranitelnost se nachází v produktu PAN-OS ve verzích (<11.2.5) OR (<11.1.6-h1) OR (<11.1.7-h2) OR (<11.1.8).

CVSS: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:L/U:Amber

Více informací:

Zranitelnost byla veřejně oznámena 14. 5. 2025.

Palo Alto Networks GlobalProtect App - incorrect privilege management (CVE-2025-0131) CVSS 7.1 (High)

Autentizovanému lokálnímu útočníkovi je kvůli chybné správě oprávnění v komponentě OPSWAT MetaDefender Endpoint Security SDK, kterou využívá aplikace Palo Alto Networks GlobalProtect na zařízeních s Windows, umožněno eskalovat svá oprávnění na úroveň NT AUTHORITY\SYSTEM [2].

Zranitelnost se nachází v produktu GlobalProtect App ve verzích (<6.3.3) OR (<6.2.8).

CVSS: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/AU:N/R:U/V:D/U:Amber

Více informací:

Zranitelnost byla veřejně oznámena 14. 5. 2025.

Palo Alto Networks Cortex XDR Broker VM - missing authentication (CVE-2025-0132) CVSS 6.9 (Medium)

Neautentizovanému vzdálenému útočníkovi je kvůli chybějící autentizaci v Palo Alto Networks Cortex XDR Broker VM umožněno vypnout určité interní služby, pokud má síťový přístup k tomuto zařízení [3].

Zranitelnost se nachází v produktu Cortex XDR Broker VM ve verzích < 26.0.119.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N/AU:Y/R:U/V:C/RE:M/U:Amber

Více informací:

Zranitelnost byla veřejně oznámena 14. 5. 2025.

Palo Alto Networks PAN-OS - reflected XSS (CVE-2025-0133) CVSS 6.9 (Medium)

Neautentizovanému vzdálenému útočníkovi je kvůli zranitelnosti typu reflected XSS v portálu a gateway GlobalProtect umožněno spustit škodlivý JavaScript v prohlížeči autentizovaného uživatele, což může vést ke krádeži přihlašovacích údajů, zejména při aktivní Clientless VPN [4].

Zranitelnost se nachází v produktu PAN-OS ve verzích (>=11.2.0 AND <11.2.7 AND >=11.1.0 AND <11.1.11) OR (>=10.2.0 AND <10.2.17).

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:D/RE:M/U:Amber

Více informací:

Zranitelnost byla veřejně oznámena 14. 5. 2025.

Palo Alto Networks Cortex XDR Broker VM - arbitrary code execution (CVE-2025-0134) CVSS 6.5 (Medium)

Autentizovanému uživateli je v Palo Alto Networks Cortex XDR Broker VM umožněno spustit libovolný kód s oprávněním root na hostitelském operačním systému [5].

Zranitelnost se nachází v produktu Cortex XDR Broker VM ve verzích 26.0.0 AND <26.0.119.

CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:H/SI:H/SA:H/S:N/AU:N/R:U/V:C/RE:M/U:Amber

Více informací:

Zranitelnost byla veřejně oznámena 14. 5. 2025.

Za CESNET-CERTS Michaela Jarošová dne 19. 5. 2025.

CESNET CERTS Logo