Palo Alto Cloud NGFW/PAN-OS/Prisma Access Packet erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
In Palo Alto Cloud NGFW, PAN-OS and Prisma Access wurde eine problematische Schwachstelle ausgemacht. Dabei betrifft es einen unbekannter Codeteil der Komponente Packet Handler. Die Manipulation führt zu erweiterte Rechte. Diese Sicherheitslücke ist unter CVE-2025-4619 bekannt. Der Angriff kann über das Netzwerk passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine problematische Schwachstelle wurde in Palo Alto Cloud NGFW, PAN-OS sowie Prisma Access - die betroffene Version ist nicht genau spezifiziert - entdeckt. Es geht hierbei um ein unbekannter Codeblock der Komponente Packet Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-754. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
A denial-of-service (DoS) vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to reboot a firewall by sending a specially crafted packet through the dataplane. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode.
This issue is applicable to the PAN-OS software versions listed below on PA-Series firewalls, VM-Series firewalls, and Prisma® Access software. This issue does not affect Cloud NGFW.
We have successfully completed the Prisma Access upgrade for all customers, with the exception of those facing issues such as conflicting maintenance windows. Remaining customers will be promptly scheduled for an upgrade through our standard upgrade process.Auf security.paloaltonetworks.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 13.05.2025 als CVE-2025-4619 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in den Datenbanken von EUVD (EUVD-2025-175383) und CERT Bund (WID-SEC-2025-2583) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Palo Alto Networks PAN-OS
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.paloaltonetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-754
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
13.05.2025 CVE zugewiesen14.11.2025 Advisory veröffentlicht
14.11.2025 VulDB Eintrag erstellt
16.11.2025 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: paloaltonetworks.comAdvisory: security.paloaltonetworks.com
Status: Bestätigt
CVE: CVE-2025-4619 (🔒)
GCVE (CVE): GCVE-0-2025-4619
GCVE (VulDB): GCVE-100-332426
EUVD: 🔒
CERT Bund: WID-SEC-2025-2583 - Palo Alto Networks PAN-OS: Schwachstelle ermöglicht Denial of Service
Eintrag
Erstellt: 14.11.2025 07:32Aktualisierung: 16.11.2025 08:19
Anpassungen: 14.11.2025 07:32 (71), 14.11.2025 08:20 (1), 14.11.2025 17:37 (1), 16.11.2025 08:19 (7)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.