| Produkt | Checkov by Prisma Cloud < 3.2.415 |
| Numer CVE | CVE-2025-2180 |
| Krytyczność | 1.1/10 |
| CVSS | AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:L/VA:N/SC:L/SI:L/SA:L/E:U/AU:N/R:U/V:D/RE:M/U:Amber |
| Opis | Niebezpieczna luka w zabezpieczeniach deserializacji w pakiecie Checkov firmy Palo Alto Networks firmy Prisma Cloud umożliwia uwierzytelnionemu użytkownikowi wykonanie dowolnego kodu jako użytkownik bez uprawnień administracyjnych poprzez skanowanie złośliwego pliku Terraform podczas korzystania z pakietu Checkov w chmurze Prisma Cloud. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2025-2180 |
| Produkt | Checkov by Prisma Cloud < 3.2.449 |
| Numer CVE | CVE-2025-2181 |
| Krytyczność | 2.0/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:N/VA:N/SC:L/SI:L/SA:L/E:U/AU:N/R:U/V:D/RE:M/U:Amber |
| Opis | Luka w zabezpieczeniach Palo Alto Networks Checkov by Prisma Cloud umożliwiająca ujawnienie poufnych informacji może skutkować ujawnieniem jawnego tekstu kluczy dostępu do Prisma Cloud w wynikach Checkov. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2025-2181 |
| Produkt | PAN-OS < 11.2.8 na PA-7500 PAN-OS < 11.1.10 na PA-7500 |
| Numer CVE | CVE-2025-2182 |
| Krytyczność | 3.3/10 |
| CVSS | AV:A/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:U/AU:N/R:A/V:D/RE:M/U:Amber |
| Opis | Problem z implementacją protokołu MACsec w systemie PAN-OS firmy Palo Alto Networks powoduje ujawnienie klucza CAK (Connection Association Key) w postaci jawnego tekstu. Problem ten dotyczy tylko urządzeń serii PA-7500 znajdujących się w klastrze NGFW. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2025-2182 |
| Produkt | Aplikacja GlobalProtect 6.3 < 6.3.3-h2 (6.3.3-c676) w systemie Windows Aplikacja GlobalProtect 6.3 < 6.3.3 w systemie Linux Aplikacja GlobalProtect 6.2 < 6.2.8-h3 (6.2.8-c263) w systemie Windows Aplikacja GlobalProtect 6.2 – wszystko w systemie Linux Aplikacja GlobalProtect 6.1 – wszystko w systemie Windows Aplikacja GlobalProtect 6.1 – wszystko w systemie Linux Aplikacja GlobalProtect 6.0 – wszystko w systemie Windows Aplikacja GlobalProtect 6.0 – wszystko w systemie Linux |
| Numer CVE | CVE-2025-2183 |
| Krytyczność | 4.5/10 |
| CVSS | AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/AU:N/R:U/V:D/U:Amber |
| Opis | Problem z niewystarczającą walidacją certyfikatów w aplikacji GlobalProtect firmy Palo Alto Networks umożliwia atakującym połączenie aplikacji GlobalProtect z dowolnymi serwerami. Może to umożliwić lokalnemu użytkownikowi systemu operacyjnego bez uprawnień administratora lub atakującemu w tej samej podsieci zainstalowanie złośliwych certyfikatów głównych na punkcie końcowym, a następnie zainstalowanie złośliwego systemu podpisanego tymi certyfikatami na tym punkcie końcowym. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2025-2183 |
| Produkt | Cortex XDR Broker VM < 28.0.52 |
| Numer CVE | CVE-2025-2184 |
| Krytyczność | 4.9/10 |
| CVSS | AV:A/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/AU:Y/R:U/V:C/RE:M/U:Amber |
| Opis | Luka w systemie zarządzania poświadczeniami w maszynie wirtualnej Brokera Palo Alto Networks Cortex XDR powoduje, iż różne obrazy maszyn wirtualnych Brokera współdzielą identyczne domyślne poświadczenia dla usług wewnętrznych. Użytkownicy znający te domyślne poświadczenia mogli uzyskać dostęp do usług wewnętrznych w innych instalacjach maszyn wirtualnych Brokera. |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2025-2184 |
