CVE-2025-0131

Ano

2025

Publicado

14 de mai de 2025

Dispositivos afetados

Pontuação CVSS

N/D

O que é CVE-2025-0131?

Uma vulnerabilidade incorreta de gerenciamento de privilégios no OPSWAT MetaDefender Endpoint Security SDK usado pelo aplicativo Palo Alto Networks GlobalProtect™ em dispositivos Windows permite que um usuário não administrativo do Windows autenticado localmente aumente seus privilégios para NT AUTHORITY\SYSTEM. No entanto, a execução exige que o usuário local também explore com êxito uma condição de corrida, o que torna essa vulnerabilidade difícil de explorar.

Dispositivos afetados

Palo Alto Networks Palo Alto PA-410 Palo Alto Networks Palo Alto PA-1410 Palo Alto Networks Palo Alto PA-3410 Palo Alto Networks Palo Alto PA-7080

Perguntas frequentes

Qual é a gravidade de CVE-2025-0131?

CVE-2025-0131 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.

O que significa a pontuação CVSS para CVE-2025-0131?

O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2025-0131 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.

Quais dispositivos são afetados por CVE-2025-0131?

A lista de dispositivos confirmados como afetados por CVE-2025-0131 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.

Como corrijo ou mitigo CVE-2025-0131?

Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.