TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

「PAN-OS」に複数の脆弱性 - アップデートで修正

OS: PAN-OS 脆弱性: CVE-2025-0108 脆弱性: CVE-2025-0111 (PAN-OS) 脆弱性: CVE-2025-0109 (PAN-OS) 脆弱性: CVE-2025-0110

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/02/12	2024/12/20	CVE-2025-0108	NVD	Palo Alto	9.1(NVD)	CWE-306	重要な機能に対する認証の欠如	2025/02/18	https://security.paloaltonetworks.com/CVE-2025-0108
2025/02/12	2024/12/20	CVE-2025-0109	NVD	Palo Alto	-	CWE-73	ファイル名やパス名の外部制御	-	https://security.paloaltonetworks.com/CVE-2024-0109
2025/02/12	2024/12/20	CVE-2025-0110	NVD	Palo Alto	-	CWE-78	OSコマンドインジェクション		CVSS 4.0 = 8.6 (Palo Alto),https://security.paloaltonetworks.com/CVE-2025-0110
2025/02/12	2024/12/20	CVE-2025-0111	NVD	Palo Alto	6.5(NVD)	CWE-610 CWE-73	別領域リソースに対する外部からの制御可能な参照ファイル名やパス名の外部制御	2025/02/20	https://security.paloaltonetworks.com/CVE-2025-0111

【ニュース】

◆「PAN-OS」に複数の脆弱性 - アップデートで修正 (Security NEXT, 2025/02/17)
https://www.security-next.com/167292

【関連まとめ記事】

◆全体まとめ
　◆OSの脆弱性 (まとめ)

◆PAN-OS (まとめ)
https://vul.hatenadiary.com/entry/PAN-OS

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022