[TLP:CLEAR] Palo Alto Networks PAN-OS opravuje 1 zraniteľnosť
Palo Alto Networks opravuje zraniteľnosť v produkte PAN-OS. Jednotlivé opravené verzie podľa vetiev [1]: 11.2 PAN-OS: 11.2.2-h2, 11.2.3-h6, 11.2.4-h4, 11.2.5 11.1 PAN-OS: 11.1.2-h18, 11.1.3-h2, 11.1.4-h13, 11.1.6-h1, 11.1.7 10.2 PAN-OS: 10.2.4-h25, 10.2.7-h24, 10.2.8-h21, 10.2.9-h21, 10.2.10-h14, 10.2.11-h12, 10.2.12-h6, 10.2.13-h3 a 10.2.14
Neautentizovanému vzdialenému útočníkovi je umožnené spôsobiť DoS útok zasielaním špeciálne vytvoreného paketu [1].
Zraniteľnosť sa nachádza v produkte PAN-OS vo verziách (>=11.2.2 AND <11.2.2-h2) OR (>=11.2.3 AND <11.2.3-h6) OR (>=11.2.4 AND <11.2.4-h4) OR (>=11.1.2 AND <11.1.2-h18) OR (>=11.1.4 AND <11.1.4-h13) OR (>=11.1.6 AND <11.1.6-h1) OR (>=10.2.4 AND <10.2.4-h25) OR (>=10.2.7 AND <10.2.7-h24) OR (>=10.2.8 AND <10.2.8-h21) OR (>=10.2.9 AND <10.2.9-h21) OR (>=10.2.10 AND <10.2.10-h14) OR (>=10.2.11 AND <10.2.11-h12) OR (>=10.2.12 AND <10.2.12-h6) OR (>=10.2.13 AND <10.2.13-h3).
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/AU:Y/R:U/V:C/RE:M/U:Amber
Viac informácií:
- CVE-2025-4619 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-754: Improper Check for Unusual or Exceptional Conditions at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 13. 11. 2025.
Za CESNET-CERTS Martin Krajči dňa 14. 11. 2025.
