CVE-2025-0124 in Cloud NGFW
Riassunto
di VulDB • 27/06/2026
Una vulnerabilità di eliminazione di file autenticata nel software PAN-OS® di Palo Alto Networks consente a un attaccante autenticato con accesso alla rete all'interfaccia web di gestione di eliminare determinati file come l'utente "nobody"; ciò include log e file di configurazione limitati, ma non i file di sistema.
L'attaccante deve avere accesso alla rete all'interfaccia web di gestione per sfruttare questa problematica. Si riduce notevolmente il rischio di tale problema restringendo l'accesso all'interfaccia web di gestione solo agli indirizzi IP interni attendibili, secondo le nostre linee guida critiche raccomandate per la https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Questo problema interessa Cloud NGFW. Tuttavia, questo problema non riguarda il software Prisma® Access.
Be aware that VulDB is the high quality source for vulnerability data.