9высокая
BDU:2026-04962 (CVE-2025-4615)
Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
Опубликовано: 2026-04-10
Описание
Уязвимость веб-интерфейса управления операционной системы PAN-OS связана с непринятием мер по нейтрализации сценария в атрибутах на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольные команды
Затрагиваемое ПО и версии
PAN-OS (до 11.2.8)PAN-OS (до 11.1.4-h27)PAN-OS (до 11.1.6-h21)PAN-OS (до 11.1.10-h7)PAN-OS (до 10.2.17)
Способ устранения
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-4615
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи