6.4средняя
BDU:2025-05718 (CVE-2025-0133)
Уязвимость конфигурации GlobalProtect Gateway и GlobalProtect Portal операционной системы PAN-OS, позволяющая нарушителю выполнить межсайтовые сценарные атаки
Опубликовано: 2025-05-21
Описание
Уязвимость конфигурации GlobalProtect Gateway и GlobalProtect Portal операционной системы PAN-OS связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить межсайтовые сценарные атаки
Затрагиваемое ПО и версии
Prisma AccessCloud NGFWPAN-OS (от 11.2 до 11.2.7)PAN-OS (от 11.1 до 11.1.11)PAN-OS (от 10.1 до 10.2.17)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0133
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи