CVE-2025-0124 in Cloud NGFW
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de suppression de fichiers authentifiée dans le logiciel Palo Alto Networks PAN-OS® permet à un attaquant disposant d’une authentification et ayant accès au réseau via l’interface web de gestion de supprimer certains fichiers en tant qu’utilisateur « nobody » ; cela inclut des journaux (logs) et des fichiers de configuration limités, mais n’inclut pas les fichiers système.
L’attaquant doit disposer d’un accès réseau à l’interface web de gestion pour exploiter cette faille. Vous réduisez considérablement le risque lié à ce problème en restreignant l’accès à l’interface web de gestion aux seules adresses IP internes de confiance, conformément à nos directives critiques recommandées pour les déploiements : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Ce problème affecte Cloud NGFW. Toutefois, il n’affecte pas le logiciel Prisma® Access.
Be aware that VulDB is the high quality source for vulnerability data.