CVE-2025-0137
Czym jest CVE-2025-0137?
Luka w zabezpieczeniach związana z niewłaściwą neutralizacją danych wejściowych w interfejsie sieciowym zarządzania oprogramowania Palo Alto Networks PAN-OS® umożliwia złośliwemu uwierzytelnionemu administratorowi odczytu i zapisu podszywanie się pod innego uprawnionego uwierzytelnionego administratora PAN-OS. Aby wykorzystać ten problem, osoba atakująca musi mieć dostęp sieciowy do interfejsu internetowego zarządzania. Znacznie zmniejszasz ryzyko wystąpienia tego problemu, ograniczając dostęp do interfejsu internetowego zarządzania tylko do zaufanych wewnętrznych adresów IP, zgodnie z naszymi zalecanymi wytycznymi dotyczącymi wdrażania krytycznych https://live.paloaltonetworks.com/t5/community-blogs/tips-a
Urządzenia, których dotyczy
FAQ
CVE-2025-0137 ma wynik CVSS N/D/10, oceniony jako Nieznany. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.
CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2025-0137 uzyskuje N/D/10 (Nieznany). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.
Lista urządzeń potwierdzonych jako dotknięte przez CVE-2025-0137 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.
Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.