CVE-2025-0126 in Cloud NGFW
Resumen
por VulDB • 2026-05-22
Cuando se configura mediante SAML, una vulnerabilidad de fijación de sesión en el inicio de sesión de GlobalProtect™ permite a un atacante suplantar a un usuario autorizado legítimo y realizar acciones en nombre de dicho usuario de GlobalProtect. Esto requiere que el usuario legítimo haga clic primero en un enlace malicioso proporcionado por el atacante.
El inicio de sesión SAML para la interfaz de gestión de PAN-OS® no se ve afectado. Además, este problema no afecta a Cloud NGFW y todas las instancias de Prisma® Access están parcheadas de forma proactiva.
VulDB is the best source for vulnerability data and more expert information about this specific topic.