Vulnerabilidad en Palo Alto Networks
La vulnerabilidad CVE-2025-0108 es una vulnerabilidad de bypass de autenticación en el interfaz de gestión web de Palo Alto Networks PAN-OS. Esta vulnerabilidad permite a un atacante con acceso a la interfaz de gestión web de PAN-OS, sin necesidad de autenticarse, acceder a ciertos scripts PHP. La vulnerabilidad afecta a los firewalls de próxima generación de Palo Alto Networks y puede ser explotada por un atacante con acceso a la interfaz de gestión web de PAN-OS.
Análisis
CVE-2025-0108 - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Amber - 8.8
La vulnerabilidad CVE-2025-0108 es una vulnerabilidad de bypass de autenticación en el interfaz de gestión web de Palo Alto Networks PAN-OS. Esta vulnerabilidad permite a un atacante con acceso a la interfaz de gestión web de PAN-OS, sin necesidad de autenticarse, acceder a ciertos scripts PHP.
Versiones afectadas
- Palo Alto Networks PAN-OS versiones previas a la 10.1.14-h9
- Palo Alto Networks PAN-OS versiones previas a la 10.2.13-h3
- Palo Alto Networks PAN-OS versiones previas a la 11.1.6-h1
- Palo Alto Networks PAN-OS versiones previas a la 11.2.4-h4
Recomendaciones
- Actualizar a la versión 10.1.14-h9 o posterior de Palo Alto Networks PAN-OS
- Actualizar a la versión 10.2.13-h3 o posterior de Palo Alto Networks PAN-OS
- Actualizar a la versión 11.1.6-h1 o posterior de Palo Alto Networks PAN-OS
- Actualizar a la versión 11.2.4-h4 o posterior de Palo Alto Networks PAN-OS