| Produkt | Agent poświadczeń User-ID w systemie Windows – wersje 11.0.2-133 < 11.0.3 |
| Numer CVE | CVE-2025-4235 |
| Krytyczność | 4.2/10 |
| CVSS | AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:H/E:U/AU:N/R:U/V:D/RE:M/U:Amber |
| Opis | Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w agencie poświadczeń User-ID firmy Palo Alto Networks (opartym na systemie Windows) może ujawnić hasło do konta usługi w określonych, niestandardowych konfiguracjach. Pozwala to nieuprzywilejowanemu użytkownikowi domeny na eskalację uprawnień poprzez wykorzystanie uprawnień konta. Wpływ różni się w zależności od konfiguracji: |
| Aktualizacja | TAK |
| Link | https://security.paloaltonetworks.com/CVE-2025-4235 |
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-318)
Powiązane
Kolejny atak DDoS na BLIK. Płatności nie dochodzą
1 dzień temu
BLIK mierzy się z kolejną awarią. Firma potwierdza
1 dzień temu
