Palo Alto 產品多個漏洞
發佈日期:
2025年03月13日
108
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 Palo Alto 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
影響
- 遠端執行程式碼
- 阻斷服務
- 權限提升
- 資料洩露
受影響之系統或技術
- GlobalProtect App 6.0 All on Windows
- GlobalProtect App 6.1 All on Windows
- GlobalProtect App 6.2 到 6.2.6 on Windows 之前的版本
- GlobalProtect App 6.3 到 6.3.3 on Windows 之前的版本
- PAN-OS 10.1 到 10.1.14-h11 之前的版本
- PAN-OS 10.2 到 10.2.14 之前的版本
- PAN-OS 11.0 到 11.0.6 之前的版本
- PAN-OS 11.1 到 11.1.8 之前的版本
- PAN-OS 11.2 到 11.2.5 之前的版本
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0118
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0117
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0116
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0115
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0114
漏洞識別碼
資料來源
相關連結
- https://security.paloaltonetworks.com/
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0118
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0117
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0116
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0115
- https://securityadvisories.paloaltonetworks.com/CVE-2025-0114
分享至