CVE-2025-0133
O que é CVE-2025-0133?
Uma vulnerabilidade refletida de cross-site scripting (XSS) no gateway GlobalProtect™ e nos recursos do portal do software PAN-OS® da Palo Alto Networks permite a execução de JavaScript malicioso no contexto do navegador de um usuário autenticado do Captive Portal quando ele clica em um link especialmente criado. O principal risco são os ataques de phishing que podem levar ao roubo de credenciais, principalmente se você tiver ativado a VPN sem cliente. Não há impacto na disponibilidade dos recursos do GlobalProtect ou dos usuários do GlobalProtect. Os invasores não podem usar esta vulnerabilidade para adulterar ou modificar conteúdos ou configurações do GlobalPro
Dispositivos afetados
Perguntas frequentes
CVE-2025-0133 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2025-0133 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2025-0133 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.