CVE-2025-0115
O que é CVE-2025-0115?
Uma vulnerabilidade no software PAN-OS da Palo Alto Networks permite que um administrador autenticado na CLI do PAN-OS leia arquivos arbitrários. O invasor deve ter acesso de rede à interface de gerenciamento (web, SSH, console ou telnet) e autenticar-se com êxito para explorar esse problema. Você pode reduzir bastante o risco desse problema restringindo o acesso à interface de gerenciamento apenas a usuários confiáveis e endereços IP internos, de acordo com nossas diretrizes de implantação crítica recomendadas https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your
Dispositivos afetados
Perguntas frequentes
CVE-2025-0115 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2025-0115 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2025-0115 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.