5.5средняя
BDU:2025-05704 (CVE-2025-0137)
Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-05-20
Описание
Уязвимость веб-интерфейса управления операционной системы PAN-OS связана с непринятием мер по нейтрализации сценария в атрибутах на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
PAN-OS (от 11.2.0 до 11.2.5)PAN-OS (от 11.1.0 до 11.1.8)PAN-OS (от 10.2 до 10.2.13)PAN-OS (от 10.1 до 10.1.14-h14)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0137
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи