Vulnerabilidades em Palo Alto Networks

316 resultados

Análise Vexday

Das 316 CVEs catalogadas para Palo Alto Networks, 13 estão confirmadas em exploração ativa no catálogo KEV da CISA, representando uma taxa 9,1 vezes acima da média geral do catálogo — sinal de que vulnerabilidades nesse vendor atraem exploração real com frequência desproporcional. A CVE mais crítica em atividade é a CVE-2024-3400, que atingiu EPSS máximo de 1,0, indicando probabilidade extremamente elevada de exploração observada ou iminente. O tipo de falha mais recorrente é CWE-78 (injeção de comandos no sistema operacional), uma classe de vulnerabilidade com alto potencial de impacto em appliances de segurança de perímetro. Com 17 CVEs críticas, 15 com PoC pública e 39 surgidas nos últimos 90 dias, equipes responsáveis por ambientes que utilizam produtos Palo Alto Networks devem priorizar ciclos curtos de patching e monitorar ativamente os indicadores de exploração.

CVE-2025-0129CRITICALPrisma Access Browser: Inappropriate control behavior in Prisma Access BrowserEPSS 0.2%CVE-2025-0117HIGHGlobalProtect App: Local Privilege Escalation (PE) VulnerabilityEPSS 0.1%CVE-2026-0237HIGHPrisma Browser: Improperly Restricted Automation Bridge Allows Security BypassEPSS 0.1%CVE-2025-2181MEDIUMCheckov by Prisma Cloud: Cleartext Exposure of CredentialsEPSS 0.1%CVE-2026-0236HIGHPrisma Browser: Code Injection Enables Security Controls BypassEPSS 0.1%CVE-2026-0246MEDIUMPrisma Access Agent: Local Privilege Escalation VulnerabilityEPSS 0.1%CVE-2026-0230MEDIUMCortex XDR Agent: Local Administrator can disable the agent on macOSEPSS 0.1%CVE-2025-0121MEDIUMCortex XDR Agent: Local Windows User Can Crash the AgentEPSS 0.1%CVE-2026-0245MEDIUMPrisma Access Agent: Information Disclosure VulnerabilitiesEPSS 0.1%CVE-2025-4227LOWGlobalProtect App: Interception in Endpoint Traffic Policy EnforcementEPSS 0.1%CVE-2025-0120HIGHGlobalProtect App: Local Privilege Escalation (PE) VulnerabilityEPSS 0.1%CVE-2024-5907MEDIUMCortex XDR Agent: Local Privilege Escalation (PE) VulnerabilityEPSS 0.1%CVE-2025-0136MEDIUMPAN-OS: Unencrypted Data Transfer when using AES-128-CCM on Intel-based hardware devicesEPSS 0.1%CVE-2025-0140MEDIUMGlobalProtect App: Non Admin User Can Disable the GlobalProtect AppEPSS 0.1%CVE-2024-5912MEDIUMCortex XDR Agent: Improper File Signature Verification ChecksEPSS 0.1%CVE-2025-0139MEDIUMAutonomous Digital Experience Manager: Privilege Escalation (PE) VulnerabilityEPSS 0.1%CVE-2025-4234LOWCortex XDR Microsoft 365 Defender Pack: Cleartext Exposure of CredentialsEPSS 0.1%CVE-2022-0022MEDIUMPAN-OS: Use of a Weak Cryptographic Algorithm for Stored Password HashesEPSS 0.1%CVE-2025-2179MEDIUMGlobalProtect App: Non Admin User Can Disable the GlobalProtect AppEPSS 0.1%CVE-2022-0031MEDIUMCortex XSOAR: Local Privilege Escalation (PE) Vulnerability in Cortex XSOAR EngineEPSS 0.1%

← anteriorpágina 15 / 16próxima →