ES

CVE-2025-0132

Año
2025
Publicado
14 de may. de 2025
Dispositivos afectados
0
Puntuación CVSS
N/D

¿Qué es CVE-2025-0132?

Una vulnerabilidad de autenticación faltante en Palo Alto Networks Cortex XDR® Broker VM permite a un usuario no autenticado deshabilitar ciertos servicios internos en Broker VM.  El atacante debe tener acceso a la red de Broker VM para aprovechar este problema.

Dispositivos afectados

Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-5420 Palo Alto Networks Palo Alto PA-7080 Palo Alto Networks Palo Alto PA-7500

Preguntas frecuentes

¿Qué tan grave es CVE-2025-0132?

CVE-2025-0132 tiene una puntuación CVSS de N/D/10, clasificada como Desconocido. Revise la lista de productos afectados y aplique los parches del fabricante.

¿Qué significa la puntuación CVSS para CVE-2025-0132?

El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2025-0132 obtiene N/D/10 (Desconocido). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.

¿Qué dispositivos están afectados por CVE-2025-0132?

La lista de dispositivos confirmados como afectados por CVE-2025-0132 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.

¿Cómo corrijo o mitigo CVE-2025-0132?

Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.