CVE-2025-0124 in Cloud NGFWinformazioni

Riassunto

di VulDB • 27/06/2026

Una vulnerabilità di eliminazione di file autenticata nel software PAN-OS® di Palo Alto Networks consente a un attaccante autenticato con accesso alla rete all'interfaccia web di gestione di eliminare determinati file come l'utente "nobody"; ciò include log e file di configurazione limitati, ma non i file di sistema.

L'attaccante deve avere accesso alla rete all'interfaccia web di gestione per sfruttare questa problematica. Si riduce notevolmente il rischio di tale problema restringendo l'accesso all'interfaccia web di gestione solo agli indirizzi IP interni attendibili, secondo le nostre linee guida critiche raccomandate per la https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Questo problema interessa Cloud NGFW. Tuttavia, questo problema non riguarda il software Prisma® Access.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Palo Alto

Prenotare

21/12/2024

Divulgazione

11/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00307

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!