CVE-2025-0124 in Cloud NGFWИнформация

Сводка

по VulDB • 27.06.2026

Уязвимость удаления файлов с аутентификацией в программном обеспечении Palo Alto Networks PAN-OS® позволяет злоумышленнику, прошедшему проверку подлинности и имеющему сетевой доступ к веб-интерфейсу управления, удалять определенные файлы от имени пользователя «nobody»; это включает ограниченные журналы (логи) и конфигурационные файлы, но не затрагивает системные файлы.

Для эксплуатации этой уязвимости злоумышленник должен иметь сетевой доступ к веб-интерфейсу управления. Вы значительно снижаете риск возникновения данной проблемы, ограничивая доступ к веб-интерфейсу управления только доверенными внутренними IP-адресами в соответствии с нашими рекомендованными критическими рекомендациями по развертыванию: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Эта проблема затрагивает Cloud NGFW. Однако данная уязвимость не влияет на программное обеспечение Prisma® Access.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Palo Alto

Резервировать

21.12.2024

Раскрытие

11.04.2025

Модерация

принято

Вход

VDB-304421

EPSS

0.00307

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!