← Menace / CVE-2025-0108
CVE-2025-0108
Élevée
Palo Alto Networks PAN-OS Authentication Bypass Vulnerability.
Palo Alto Networks · PAN-OS
Exploitabilité (EPSS)
98.3 %
percentile mondial 100
Sévérité (CVSS)
8.8
CVSS v4.0
Ajoutée au KEV
18 févr. 2025
échéance CISA · 11 mars 2025
Description
Palo Alto Networks PAN-OS contains an authentication bypass vulnerability in its management web interface. This vulnerability allows an unauthenticated attacker with network access to the management web interface to bypass the authentication normally required and invoke certain PHP scripts.
Action requise (CISA)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-306 · Authentification manquante
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗