Palo Alto opravuje 3 zraniteľnosti

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] Palo Alto opravuje 3 zraniteľnosti

Palo Alto opravuje 3 zraniteľnosti v 2 produktoch [1][2][3]. Jednotlivé produkty a ich opravené verzie: Autonomous Digital Experience Manager (macOS) - 5.6.7 [1] GlobalProtect™ App (macOS, Windows) - 6.3.3-h1 (6.3.3-c650), 6.2.8-h2 (6.2.8-c243) [2][3] GlobalProtect™ App (Linux) - 6.2.8 [2] [3]

Palo Alto Networks Autonomous Digital Experience Manager - privilege escalation (CVE-2025-0139) CVSS 2.4 (Low)

Autentizovanému lokálnemu útočníkovi je v Autonomous Digital Experience Manager (macOS) umožnené zvýšiť svoje oprávnenia na root [1].

Zraniteľnosť sa nachádza v produkte Palo Alto Networks Autonomous Digital Experience Manager (macos) vo verziách >=5.6 AND <5.6.7.

CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:H/SI:H/SA:H/E:U/AU:N/R:U/V:D/RE:M/U:Amber

Viac informácií:

CVE-2025-0139 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-266: Incorrect Privilege Assignment at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 7. 2025.

Palo Alto Networks GlobalProtect™ App - unauthorized management (CVE-2025-0140) CVSS 4.3 (Medium)

Autentizovanému lokálnemu útočníkovi je umožnené aplikáciu GlobalProtect™ App (macOS, Linux) neoprávnene vypnúť [2].

Zraniteľnosť sa nachádza v produktoch:

Palo Alto Networks GlobalProtect™ App (macos) vo verziách (>=6.0 AND <6.2.8-h2 (6.2.8-c243)) OR (>=6.3 AND <6.3.3-h1 (6.3.3-c650))
Palo Alto Networks GlobalProtect™ App (linux) vo verziách >=6.0 AND <6.2.8

CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/RE:M/U:Amber

Viac informácií:

CVE-2025-0140 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-266: Incorrect Privilege Assignment at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 7. 2025.

Palo Alto Networks GlobalProtect™ App - privilege escalation (CVE-2025-0141) CVSS 5.7 (Medium)

Autentizovanému lokálnemu útočníkovi je v GlobalProtect™ App (macOS, Linux, Windows) umožnené zvýšiť svoje oprávnenia na root, resp. NT AUTHORITY\SYSTEM [3].

Zraniteľnosť sa nachádza v produktoch:

Palo Alto Networks GlobalProtect™ App (macos) vo verziách (>=6.0 AND <6.2.8-h2 (6.2.8-c243)) OR (>=6.3 AND <6.3.3-h1 (6.3.3-c650))
Palo Alto Networks GlobalProtect™ App (windows) vo verziách (>=6.0 AND <6.2.8-h2 (6.2.8-c243)) OR (>=6.3 AND <6.3.3-h1 (6.3.3-c650))
Palo Alto Networks GlobalProtect™ App (linux) vo verziách >=6.0 AND <6.2.8

CVSS: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H/E:U/AU:N/R:U/V:D/RE:M/U:Amber

Viac informácií:

CVE-2025-0141 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-426: Untrusted Search Path at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 9. 7. 2025.

Odkazy

Za CESNET-CERTS Martin Krajči dňa 10. 7. 2025.

Zpětná vazba k reportu

[TLP:CLEAR] Palo Alto opravuje 3 zraniteľnosti

Palo Alto Networks Autonomous Digital Experience Manager - privilege escalation (CVE-2025-0139) CVSS 2.4 (Low)

Palo Alto Networks GlobalProtect™ App - unauthorized management (CVE-2025-0140) CVSS 4.3 (Medium)

Palo Alto Networks GlobalProtect™ App - privilege escalation (CVE-2025-0141) CVSS 5.7 (Medium)

Odkazy