CVE-2025-0115
¿Qué es CVE-2025-0115?
Una vulnerabilidad en el software PAN-OS de Palo Alto Networks permite a un administrador autenticado en la CLI de PAN-OS leer archivos arbitrarios. El atacante debe tener acceso de red a la interfaz de administración (web, SSH, consola o telnet) y autenticarse correctamente para aprovechar este problema. Puede reducir en gran medida el riesgo de este problema restringiendo el acceso a la interfaz de administración solo a usuarios confiables y direcciones IP internas de acuerdo con nuestras pautas de implementación críticas recomendadas https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your
Dispositivos afectados
Preguntas frecuentes
CVE-2025-0115 tiene una puntuación CVSS de N/D/10, clasificada como Desconocido. Revise la lista de productos afectados y aplique los parches del fabricante.
El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2025-0115 obtiene N/D/10 (Desconocido). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.
La lista de dispositivos confirmados como afectados por CVE-2025-0115 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.
Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.