6.4средняя
BDU:2025-05706 (CVE-2025-0132)
Уязвимость брокера Broker VM платформы безопасности Cortex XDR, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю обойти процедуру аутентификации и отключить определенные внутренние службы
Опубликовано: 2025-05-20
Описание
Уязвимость брокера Broker VM платформы безопасности Cortex XDR связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и отключить определенные внутренние службы
Затрагиваемое ПО и версии
Broker VM (от 26.0.0 до 26.0.119)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0132
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи