8.5высокая
BDU:2025-04902 (CVE-2025-0126)
Уязвимость технологии SAML (Security Assertion Markup Language) операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-04-23
Описание
Уязвимость технологии SAML (Security Assertion Markup Language) операционной системы PAN-OS связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
PAN-OS (от 11.2.0 до 11.2.3)PAN-OS (от 11.1.0 до 11.1.5)PAN-OS (от 11.0.0 до 11.0.6)PAN-OS (до 10.1.14-h11)Prisma Access (до 10.2.4-h36)Prisma Access (до 10.2.10-h16)Prisma Access (до 11.2.4-h5)PAN-OS (10.2.10)PAN-OS (от 10.2.5 до 10.2.9 включительно)PAN-OS (от 10.2.0 до 10.2.4 включительно)
Способ устранения
Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-0126
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи