CVE-2025-0131

Anno

2025

Pubblicato

14 mag 2025

Dispositivi interessati

Punteggio CVSS

N/D

Che cos'è CVE-2025-0131?

Una vulnerabilità di gestione dei privilegi errata nell'SDK OPSWAT MetaDefender Endpoint Security utilizzato dall'app Palo Alto Networks GlobalProtect™ sui dispositivi Windows consente a un utente Windows non amministrativo autenticato localmente di aumentare i propri privilegi a NT AUTHORITY\SYSTEM. Tuttavia, l'esecuzione richiede che anche l'utente locale sfrutti con successo una race condition, il che rende difficile sfruttare questa vulnerabilità.

Dispositivi interessati

Palo Alto Networks Palo Alto PA-410 Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-7080

FAQ

Quanto è grave CVE-2025-0131?

CVE-2025-0131 ha un punteggio CVSS di N/D/10, classificato come Sconosciuto. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.

Cosa significa il punteggio CVSS per CVE-2025-0131?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2025-0131 ottiene N/D/10 (Sconosciuto). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2025-0131?

L'elenco dei dispositivi confermati come interessati da CVE-2025-0131 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2025-0131?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.