Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09220

Опубликовано: 11 июн. 2025
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции SD-WAN операционной системы PAN-OS связана связана с раскрытием системных данных неавторизованным лицам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS

Версия ПО

от 11.2 до 11.2.7 (PAN-OS)
от 11.1.0 до 11.1.10 (PAN-OS)
от 10.2 до 10.2.16-h1 (PAN-OS)
от 10.2 до 10.2.17 (PAN-OS)
от 10.1 до 10.1.14-h16 (PAN-OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS от 11.2 до 11.2.7
Palo Alto Networks Inc. PAN-OS от 11.1.0 до 11.1.10
Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.16-h1
Palo Alto Networks Inc. PAN-OS от 10.2 до 10.2.17
Palo Alto Networks Inc. PAN-OS от 10.1 до 10.1.14-h16

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Средний уровень опасности (оценка CVSS 4.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://security.paloaltonetworks.com/CVE-2025-4229

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-4229

nvd
около 2 месяцев назад

An information disclosure vulnerability in the SD-WAN feature of Palo Alto Networks PAN-OS® software enables an unauthorized user to view unencrypted data sent from the firewall through the SD-WAN interface. This requires the user to be able to intercept packets sent from the firewall. Cloud NGFW and Prisma® Access are not affected by this vulnerability.

github логотип

GHSA-6358-8vph-jx32

github
около 2 месяцев назад

An information disclosure vulnerability in the SD-WAN feature of Palo Alto Networks PAN-OS® software enables an unauthorized user to view unencrypted data sent from the firewall through the SD-WAN interface. This requires the user to be able to intercept packets sent from the firewall. Cloud NGFW and Prisma® Access are not affected by this vulnerability.

EPSS

Процентиль: 19%
0.0006
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2