Palo Alto - CVE-2025-4619
Date de publication :
Un défaut dans Palo Alto PAN-OS permet à un attaquant, en envoyant des requêtes spécifiquement forgées, de provoquer un redémarrage de l’appareil pouvant mener à l’activation du mode maintenance.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service
Exploitation
La vulnérabilité exploitée est du type
En cours de recherche
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
PAN-OS 10.2
Versions 10.2.4 ultérieures à 10.2.4-h25
Versions comprises entre 10.2.7-h11 et 10.2.7-h24
Versions comprises entre 10.2.8-h10 et 10.2.8-h21
Versions comprises entre 10.2.9-h6 et 10.2.9-h21
Versions comprises entre 10.2.10-h2 et 10.2.10-h14
Versions 10.2.11 antérieures à 10.2.11-h12
Versions 10.2.12 antérieures à 10.2.12-h6
Versions 10.2.13 antérieures à 10.2.13-h3
PAN-OS 11.1
Versions comprises entre 11.1.2-h9 et 11.1.2-h18
Versions 10.1.3 ultérieures à 11.1.3-h2
Versions comprises entre 11.1.4-h4 et 11.1.4-h13
Versions 10.1.6 antérieures à 11.1.6-h1
PAN-OS 11.2
Versions 11.2 antérieures à 11.2.2-h2
Versions 11.2.3 antérieures à 11.2.3-h6
Versions 11.2.4 antérieures à 11.2.4-h4
Prisma Access
Versions comprises entre 10.2.4-h25 et 10.2.10-h14
Versions antérieures à 11.2.4-h4
Solutions ou recommandations
Mettre à jour PAN-OS 10.2 vers la version 10.2.7-h24, 10.2.8-h21, 10.2.9-h21, 10.2.10-h14, 10.2.11-h12, 10.2.12-h6, 10.2.13-h3, 10.2.14 ou ultérieure.
Mettre à jour PAN-OS 11.1 vers la version 11.1.2-h18, 11.1.4-h13, 11.1.6-h1, 11.1.7 ou ultérieure.
Mettre à jour PAN-OS 11.2 vers la version 11.2.2-h2, 11.2.3-h6, 11.2.4-h4, 11.2.5 ou ultérieure.
Mettre à jour Prisma Access vers la version 10.2.10-h14, 11.2.4-h4 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Palo Alto.