Informazioni sul CVE-2025-0111
PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface
CWE ID: CWE-73
Base Score (CVSS): 7.1
CVE: CVE-2025-0111
Descrizione: Un errore di vulnerabilità nel file letto autenticato del software Palo Alto Networks PAN-OS consente a un attaccante autenticato con accesso di rete di leggere file sul filesystem del sistema operativo PAN-OS che sono leggibili dal utente “nobody”. Si può ridurre significativamente questo rischio attraverso il restringimento dell’accesso al web di gestione al solo IP all’interno del sistema di appartenenza interno, secondo le nostre linee guida di implementazione raccomandate https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-paloalt-network/ba-p/464431. Questo problema non influisce su Cloud NGFW o Prisma Access software.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Palo Alto Networks – Cloud NGFW
- Palo Alto Networks – PAN-OS
- Palo Alto Networks – Prisma Access
Relazioni con altri prodotti
Produttore:Palo Alto Networks
Prodotto: PAN-OS
Anno: 2025
CWE: CWE-73
CVSS: 7.1
Produttore:Palo Alto Networks
Prodotto: Prisma Access
Anno: 2025
CWE: CWE-73
CVSS: 7.1
Produttore:Palo Alto Networks
Prodotto: Cloud NGFW
Anno: 2025
CWE: CWE-73
CVSS: 7.1