Informazioni sul CVE-2025-0107

Expedition: OS Command Injection Vulnerability

CWE ID: CWE-78

Base Score (CVSS): 7.7

CVE: CVE-2025-0107

Descrizione: Un’insecurity in un comando OS di Palo Alto Networks Expedition consente a un attaccante non autenticato di eseguire comandi OS arbitrari come utente www-data, nel quale si verifica la divulgazione di nomi utente, chiavi di crittografia password, configurazioni del dispositivo e chiavi API di firewall in esecuzione software PAN-OS.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/PAN-SA-2025-0001

Prodotti interessati

Palo Alto Networks – Cloud NGFW
Palo Alto Networks – Expedition
Palo Alto Networks – Panorama
Palo Alto Networks – PAN-OS
Palo Alto Networks – Prisma Access

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2025
CWE: CWE-78
CVSS: 7.7

Produttore:Palo Alto Networks
Prodotto: Expedition
Anno: 2025
CWE: CWE-78
CVSS: 7.7

Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2025
CWE: CWE-78
CVSS: 7.7

Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2025
CWE: CWE-78
CVSS: 7.7

Produttore:Palo Alto Networks
Prodotto: Panorama
Anno: 2025
CWE: CWE-78
CVSS: 7.7