Описание
Уязвимость брокера Broker VM платформы безопасности Cortex XDR связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Palo Alto Networks Inc.
Наименование ПО
Broker VM
Версия ПО
от 26.0.0 до 26.0.119 (Broker VM)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2025-0134
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 40%
0.0018
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
nvd
9 месяцев назад
A code injection vulnerability in the Palo Alto Networks Cortex XDR® Broker VM allows an authenticated user to execute arbitrary code with root privileges on the host operating system running Broker VM.
github
9 месяцев назад
A code injection vulnerability in the Palo Alto Networks Cortex XDR® Broker VM allows an authenticated user to execute arbitrary code with root privileges on the host operating system running Broker VM.
EPSS
Процентиль: 40%
0.0018
Низкий
7.4 High
CVSS3
6.5 Medium
CVSS2