Palo Alto Cloud NGFW/PAN-OS/Prisma Access Session Token الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
2.5$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Palo Alto Cloud NGFW, PAN-OS and Prisma Access. المشكلة أثرت على دالة غير معروفة من العنصر Session Token Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تم تسمية الثغرة بأسمCVE-2025-4614. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Palo Alto Cloud NGFW, PAN-OS and Prisma Access. المشكلة أثرت على دالة غير معروفة من العنصر Session Token Handler. تؤدي عملية التلاعب إلى الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-497. تم نشر الضعف. يمكن تحميل الاستشارة من هنا security.paloaltonetworks.com.

تم تسمية الثغرة بأسمCVE-2025-4614. تم تخصيص CVE في 13/05/2025. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

متأثر

  • Palo Alto Networks PAN-OS

منتجالمعلومات

النوع

المجهز

الأسم

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA متجه: 🔒

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 2.5
VulDB الدرجة المؤقتة للميتا: 2.5

VulDB الدرجة الأساسية: 2.4
VulDB الدرجة المؤقتة: 2.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 2.7
NVD متجه: 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-497
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

13/05/2025 تم حجز CVE
09/10/2025 +149 أيام تم نشر الاستشارة
09/10/2025 +0 أيام تم إنشاء إدخال VulDB
23/10/2025 +14 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: paloaltonetworks.com

استشارة: security.paloaltonetworks.com
الحالة: مؤكد

CVE: CVE-2025-4614 (🔒)
GCVE (CVE): GCVE-0-2025-4614
GCVE (VulDB): GCVE-100-327788
CERT Bund: WID-SEC-2025-2237 - Palo Alto Networks PAN-OS: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 09/10/2025 10:02 PM
تم التحديث: 23/10/2025 06:06 AM
التغييرات: 09/10/2025 10:02 PM (69), 09/10/2025 11:00 PM (7), 23/10/2025 06:06 AM (11)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you know our Splunk app?

Download it now for free!