FR

CVE-2025-0132

Année
2025
Publié
14 mai 2025
Appareils affectés
0
Score CVSS
N/D

Qu'est-ce que CVE-2025-0132 ?

Une vulnérabilité d'authentification manquante dans la VM Broker Cortex XDR® de Palo Alto Networks permet à un utilisateur non authentifié de désactiver certains services internes sur la VM Broker.  L'attaquant doit avoir un accès réseau à la machine virtuelle du courtier pour exploiter ce problème.

Appareils affectés

Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-5420 Palo Alto Networks Palo Alto PA-7080 Palo Alto Networks Palo Alto PA-7500

FAQ

Quelle est la gravité de CVE-2025-0132 ?

CVE-2025-0132 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.

Que signifie le score CVSS pour CVE-2025-0132?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2025-0132 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.

Quels appareils sont affectés par CVE-2025-0132?

La liste des appareils confirmés comme étant affectés par CVE-2025-0132 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.

Comment corriger ou atténuer CVE-2025-0132?

Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.