CVE-2025-0131

Jahr

2025

Veröffentlicht

14. Mai 2025

Betroffene Geräte

CVSS-Score

N/V

Was ist CVE-2025-0131?

Eine Sicherheitslücke bei der fehlerhaften Berechtigungsverwaltung im OPSWAT MetaDefender Endpoint Security SDK, das von der GlobalProtect™-App von Palo Alto Networks auf Windows-Geräten verwendet wird, ermöglicht es einem lokal authentifizierten Windows-Benutzer ohne Administratorrechte, seine Berechtigungen auf NT AUTHORITY\SYSTEM auszuweiten. Allerdings erfordert die Ausführung, dass der lokale Benutzer auch eine Race-Bedingung erfolgreich ausnutzt, was die Ausnutzung dieser Schwachstelle erschwert.

Betroffene Geräte

Palo Alto Networks Palo Alto PA-410 Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-7080

FAQ

Wie schwerwiegend ist CVE-2025-0131?

CVE-2025-0131 hat einen CVSS-Score von N/V/10 und ist als Unbekannt eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.

Was bedeutet der CVSS-Score für CVE-2025-0131?

CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2025-0131 erreicht N/V/10 (Unbekannt). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.

Welche Geräte sind von CVE-2025-0131 betroffen?

Die Liste der bestätigten Geräte, die von CVE-2025-0131 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.

Wie behebe oder mindere ich CVE-2025-0131?

Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.