CVE-2025-0115
Czym jest CVE-2025-0115?
Luka w oprogramowaniu Palo Alto Networks PAN-OS umożliwia uwierzytelnionemu administratorowi w interfejsie CLI PAN-OS odczyt dowolnych plików. Aby wykorzystać ten problem, osoba atakująca musi mieć dostęp sieciowy do interfejsu zarządzania (internet, SSH, konsola lub telnet) i pomyślnie uwierzytelnić się. Możesz znacznie zmniejszyć ryzyko wystąpienia tego problemu, ograniczając dostęp do interfejsu zarządzania tylko do zaufanych użytkowników i wewnętrznych adresów IP zgodnie z naszymi zalecanymi wytycznymi dotyczącymi wdrażania krytycznych https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your
Urządzenia, których dotyczy
FAQ
CVE-2025-0115 ma wynik CVSS N/D/10, oceniony jako Nieznany. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.
CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2025-0115 uzyskuje N/D/10 (Nieznany). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.
Lista urządzeń potwierdzonych jako dotknięte przez CVE-2025-0115 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.
Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.