DE

CVE-2025-0132

Jahr
2025
Veröffentlicht
14. Mai 2025
Betroffene Geräte
0
CVSS-Score
N/V

Was ist CVE-2025-0132?

Eine fehlende Authentifizierungslücke in der Palo Alto Networks Cortex XDR® Broker VM ermöglicht es einem nicht authentifizierten Benutzer, bestimmte interne Dienste auf der Broker VM zu deaktivieren.  Um dieses Problem auszunutzen, muss der Angreifer über Netzwerkzugriff auf die Broker-VM verfügen.

Betroffene Geräte

Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-5420 Palo Alto Networks Palo Alto PA-7080 Palo Alto Networks Palo Alto PA-7500

FAQ

Wie schwerwiegend ist CVE-2025-0132?

CVE-2025-0132 hat einen CVSS-Score von N/V/10 und ist als Unbekannt eingestuft. Überprüfen Sie die Liste der betroffenen Produkte und wenden Sie Herstellerpatches an.

Was bedeutet der CVSS-Score für CVE-2025-0132?

CVSS (Common Vulnerability Scoring System) bewertet den Schweregrad von Schwachstellen von 0,0 bis 10,0. CVE-2025-0132 erreicht N/V/10 (Unbekannt). Werte von 9,0–10,0 sind Kritisch, 7,0–8,9 Hoch, 4,0–6,9 Mittel und unter 4,0 Niedrig.

Welche Geräte sind von CVE-2025-0132 betroffen?

Die Liste der bestätigten Geräte, die von CVE-2025-0132 betroffen sind, finden Sie im Abschnitt "Betroffene Geräte" oben. Vergleichen Sie Ihre Firmware-Version mit dem Sicherheitshinweis des Herstellers und spielen Sie den neuesten Patch ein.

Wie behebe oder mindere ich CVE-2025-0132?

Installieren Sie das neueste Firmware- oder Software-Update des Herstellers. Prüfen Sie den Abschnitt "Referenzen" oben auf offizielle Hinweise und Patch-Notes. Wenn kein Patch verfügbar ist, deaktivieren Sie die betroffene Funktion oder isolieren Sie das Gerät von nicht vertrauenswürdigen Netzwerken.