Informazioni sul CVE-2025-0110

PAN-OS OpenConfig Plugin: Command Injection Vulnerability in OpenConfig Plugin

CWE ID: CWE-78

Base Score (CVSS): 8.6

CVE: CVE-2025-0110

Descrizione: Una vulnerabilità di iniezione di comandi nel plugin PAN-OS OpenConfig della Palo Alto Networks consente a un amministratore autenticato di effettuare richieste al web di gestione PAN-OS per aggirare le restrizioni del sistema e eseguire comandi arbitrari. I comandi vengono eseguiti come l’utente “__openconfig” (che ha il ruolo di Device Administrator) sul firewall. Si può ridurre significativamente il rischio di questo problema limitando l’accesso alla pagina di gestione del web solo a indirizzi IP interni validi secondo le nostre linee guida di implementazione raccomandate https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-paloaltonetworks/ba-p/464431.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://security.paloaltonetworks.com/CVE-2025-0110

Prodotti interessati

Palo Alto Networks – PAN-OS OpenConfig Plugin

Relazioni con altri prodotti

Produttore:Palo Alto Networks
Prodotto: PAN-OS OpenConfig Plugin
Anno: 2025
CWE: CWE-78
CVSS: 8.6