CVE-2025-0125 in Cloud NGFW
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de neutralisation incorrecte des entrées dans l'interface web de gestion du logiciel PAN-OS® de Palo Alto Networks permet à un administrateur authentifié disposant d'un accès en écriture et en lecture malveillant d'usurper l'identité d'un autre administrateur PAN-OS légitime et authentifié.
L'attaquant doit disposer d'un accès réseau à l'interface web de gestion pour exploiter cette faille. Vous réduisez considérablement le risque lié à ce problème en restreignant l'accès à l'interface web de gestion aux seules adresses IP internes de confiance, conformément à nos directives critiques recommandées pour les déploiements : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Ce problème n'affecte pas Cloud NGFW ni aucune des instances Prisma® Access.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.