CVE-2025-0111

PAN-OS: Authenticated File Read Vulnerability in the Management Web Interface

CVSS 7.1 HIGHEPSS 1.9%● KEVCWE-73

En resumen

Un atacante autenticado con acceso a la interfaz web de administración de PAN-OS puede leer archivos sensibles del sistema de archivos. Esto es preocupante porque puede exponer datos de configuración, credenciales u otra información sensible almacenada en el dispositivo.

Detalle técnico

Vulnerabilidad de lectura de archivo autenticada en la interfaz web de administración de PAN-OS permite que un atacante con credenciales válidas y acceso de red lea archivos arbitrarios con permisos del usuario 'nobody'. El vector de ataque es basado en red a través de la interfaz web; requiere autenticación previa. El impacto incluye posible divulgación de datos sensibles del sistema de archivos que podrían facilitar ataques posteriores.

Resumen generado y traducido por IA a partir de la descripción oficial.

An authenticated file read vulnerability in the Palo Alto Networks PAN-OS software enables an authenticated attacker with network access to the management web interface to read files on the PAN-OS filesystem that are readable by the “nobody” user. You can greatly reduce the risk of this issue by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practices deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue does not affect Cloud NGFW or Prisma Access software.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:C/RE:M/U:Red

Productos afectados

Palo Alto Networks · Cloud NGFW Palo Alto Networks · PAN-OS Palo Alto Networks · Prisma Access

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://security.paloaltonetworks.com/CVE-2025-0111 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-0111