CVE-2025-0126 in Cloud NGFWinformación

Resumen

por VulDB • 2026-05-22

Cuando se configura mediante SAML, una vulnerabilidad de fijación de sesión en el inicio de sesión de GlobalProtect™ permite a un atacante suplantar a un usuario autorizado legítimo y realizar acciones en nombre de dicho usuario de GlobalProtect. Esto requiere que el usuario legítimo haga clic primero en un enlace malicioso proporcionado por el atacante.

El inicio de sesión SAML para la interfaz de gestión de PAN-OS® no se ve afectado. Además, este problema no afecta a Cloud NGFW y todas las instancias de Prisma® Access están parcheadas de forma proactiva.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Palo Alto

Reservar

2024-12-21

Divulgación

2025-04-11

Moderación

aceptado

Artículo

VDB-304431

CPE

listo

EPSS

0.00354

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!