CVE-2025-0110

Рік

2025

Опубліковано

12 лют 2025

Відомі уражені пристрої

Оцінка CVSS

Н/Д

Що таке CVE-2025-0110?

Уразливість впровадження команд у плагін OpenConfig PAN-OS Palo Alto Networks дає змогу автентифікованому адміністратору надсилати запити gNMI до веб-інтерфейсу керування PAN-OS, щоб обійти системні обмеження та виконати довільні команди. Команди виконуються від імені користувача «__openconfig» (який має роль адміністратора пристрою) на брандмауері. Ви можете значно зменшити ризик виникнення цієї проблеми, обмеживши доступ до веб-інтерфейсу керування лише довіреними внутрішніми IP-адресами відповідно до наших рекомендованих інструкцій із розгортання передових практик https://live.paloaltonetwor

Відомі уражені пристрої

Palo Alto Networks Palo Alto PA-460 Palo Alto Networks Palo Alto PA-3220 Palo Alto Networks Palo Alto PA-3430 Palo Alto Networks Palo Alto PA-5260 Palo Alto Networks Palo Alto PA-5440 Palo Alto Networks Palo Alto VM-700 Palo Alto Networks Palo Alto Panorama M-500

Популярні запитання

Наскільки критична CVE-2025-0110?

CVE-2025-0110 має оцінку CVSS Н/Д/10, рівень: невідомо. Перегляньте список уражених продуктів і застосуйте патчі виробника.

Що означає оцінка CVSS для CVE-2025-0110?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2025-0110 має оцінку Н/Д/10 (невідомо). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2025-0110?

Список пристроїв, підтверджено уражених CVE-2025-0110, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2025-0110?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.