- شناسه CVE-2025-4229 :CVE
- CWE-497 :CWE
- yes :Advisory
- منتشر شده: ژوئن 13, 2025
- به روز شده: ژوئن 13, 2025
- امتیاز: 6
- نوع حمله: Information Disclosure
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Palo Alto Networks
- محصول: PAN-OS
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع افشای اطلاعات در قابلیت SD-WAN نرمافزار PAN-OS شرکت Palo Alto Networks وجود دارد که به یک کاربر غیرمجاز اجازه میدهد دادههای رمزنگارینشدهای را که از فایروال از طریق رابط SD-WAN ارسال میشوند، مشاهده کند. برای بهرهبرداری از این آسیبپذیری، مهاجم باید قادر به شنود یا رهگیری بستههایی باشد که از فایروال ارسال میشوند. محصولات Cloud NGFW و Prisma® Access تحت تأثیر این آسیبپذیری قرار نمیگیرند.
توضیحات
یک آسیبپذیری در محصولات Palo Alto شامل Cloud NGFW، PAN-OS و Prisma Access شناسایی شده است .بخشی از عملکرد نامشخص در مؤلفه SD-WAN Interface تحت تأثیر قرار دارد. دستکاری با یک ورودی ناشناخته منجر به افشای اطلاعات حساس سیستمی به حوزهای خارج از کنترل مجاز میشود. بر اساس طبقهبندی CWE، این آسیبپذیری با شناسه CWE-497 شناسایی میشود. در این حالت، محصول به درستی از دسترسی افراد غیرمجاز به اطلاعات حساس در سطح سیستم جلوگیری نمیکند.
CVSS
| Score | Severity | Version | Vector String |
| 6.0 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:D/U:Amber |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 11.2.0 before 11.2.7 | PAN-OS |
| affected from 11.1.0 before 11.1.10 | PAN-OS |
| affected from 10.2.0 before 10.2.17 | PAN-OS |
| affected from 10.1.0 before 10.1.14-h16 | PAN-OS |
لیست محصولات بروز شده
| Versions | Product |
| unaffected from 11.2.7 | PAN-OS |
| unaffected from 11.1.10 | PAN-OS |
| unaffected from 10.2.17 | PAN-OS |
| unaffected from 10.1.14-h16 | PAN-OS |
نتیجه گیری
برای جلوگیری از سوءاستفاده احتمالی به کاربران توصیه میشود که کاربران در اسرع وقت از بهروزرسانی رسمی ارائهشده توسط Palo Alto استفاده کنند.
منابع
