CVE-2025-0115
Che cos'è CVE-2025-0115?
Una vulnerabilità nel software PAN-OS di Palo Alto Networks consente a un amministratore autenticato sulla CLI PAN-OS di leggere file arbitrari. L'autore dell'attacco deve avere accesso di rete all'interfaccia di gestione (web, SSH, console o telnet) ed eseguire correttamente l'autenticazione per sfruttare questo problema. È possibile ridurre notevolmente il rischio che si verifichi questo problema limitando l'accesso all'interfaccia di gestione solo agli utenti attendibili e agli indirizzi IP interni in base alle nostre linee guida consigliate per la distribuzione critica https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your
Dispositivi interessati
FAQ
CVE-2025-0115 ha un punteggio CVSS di N/D/10, classificato come Sconosciuto. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.
Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2025-0115 ottiene N/D/10 (Sconosciuto). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.
L'elenco dei dispositivi confermati come interessati da CVE-2025-0115 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.
Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.