CVE-2025-0124 in Cloud NGFWinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de suppression de fichiers authentifiée dans le logiciel Palo Alto Networks PAN-OS® permet à un attaquant disposant d’une authentification et ayant accès au réseau via l’interface web de gestion de supprimer certains fichiers en tant qu’utilisateur « nobody » ; cela inclut des journaux (logs) et des fichiers de configuration limités, mais n’inclut pas les fichiers système.

L’attaquant doit disposer d’un accès réseau à l’interface web de gestion pour exploiter cette faille. Vous réduisez considérablement le risque lié à ce problème en restreignant l’accès à l’interface web de gestion aux seules adresses IP internes de confiance, conformément à nos directives critiques recommandées pour les déploiements : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Ce problème affecte Cloud NGFW. Toutefois, il n’affecte pas le logiciel Prisma® Access.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Palo Alto

Réserver

21/12/2024

Divulgation

11/04/2025

Modérer

accepté

Entrée

VDB-304421

CPE

prêt

EPSS

0.00307

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!