Skip to main content

Aventajes de seguridad de Palo Alto Networks

marzo 15, 2025


Versiones Afectado Inafectado 2.2 CVE-2025-0118 GlobalProtect App: Ejecución de vulnerabilidad de control ActiveX inseguro

Aplicación GlobalProtect

GlobalProtect App 6.3

GlobalProtect App 6.2

GlobalProtect App 6.1

GlobalProtect App 6.0

GlobalProtect UWP App

Ninguno en MacOS, Linux, iOS, Android, Chrome OS

Todo en MacOS, Linux, iOS, Android, Chrome OS

> = 6.3.3 en Windows

> = 6.2.5 en Windows

> = 6.1.6 en Windows

> = 6.0.11 en Windows

Todo

2025-03-12 2025-03-12 4.3 CVE-2025-0117 GlobalProtect App: Vulnerabilidad de escalada de privilegios locales (PE)

Aplicación GlobalProtect

GlobalProtect App 6.3

GlobalProtect App 6.2

GlobalProtect App 6.1

GlobalProtect App 6.0

GlobalProtect UWP App

Ninguno en iOS, ninguno en Android, ninguno en Chrome OS, Ninguno en MacOS

Todo en Windows

Todo en Windows

Ninguno

Todo en iOS, todo en Android, todo en Chrome OS, todo en MacOS

> = 6.3.3 en Windows (ETA: abril de 2025)*

> = 6.2.6 en Windows*

Ninguno en Windows

Ninguno en Windows

Todo

2025-03-12 2025-03-13 4.3 CVE-2025-0116 PAN-OS: Negación de servicio de firewall (DOS) utilizando un marco LLDP especialmente diseñado

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.5

> = 11.1.8 (ETA: 13/03/2025)

> = 10.2.13-h5,> = 10.2.14 (ETA: 4/3/2025)

> = 10.1.14-H11

Todo

2025-03-12 2025-03-13 4.3 CVE-2025-0115 PAN-OS: Vulnerabilidad de lectura de archivo de administración autenticado en PAN-OS CLI

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 11.0

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.3

> = 11.1.5

> = 11.0.6

> = 10.2.11

> = 10.1.14-H11

Todo

2025-03-12 2025-03-14 4.6 CVE-2025-0114 PAN-OS: Denificación del servicio (DOS) en GlobalProtect

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 11.0

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

Todo

Todo

> = 11.0.2

> = 10.2.5

> = 10.1.14-H11

Todo

2025-03-12 2025-03-12 7.6 PAN-SA-2025-0007 Cromo: actualización mensual de vulnerabilidad (marzo de 2025) 2025-03-12 2025-03-12 4.9 CVE-2025-0113 Cortex XDR Broker VM: Acceso no autorizado a Broker VM Docker Containers 2025-02-12 2025-02-12 i PAN-SA-2025-0006 Boletín informativo: impacto de OSS CVE en PAN-OS 2025-02-12 2025-02-12 i PAN-SA-2025-0005 GlobalProtect VPN sin cliente: la configuración errónea de VPN sin cliente permite ataques de sitios cruzados

Nube ngfw

PAN-OS

Acceso a prisma

2025-02-12 2025-02-12 6.1 PAN-SA-2025-0004 cromo: actualización de vulnerabilidad mensual (febrero de 2025) 2025-02-12 2025-02-12 6.6 CVE-2024-1135 Impacto de CVE-2024-1135 2025-02-12 2025-02-12 4.3 CVE-2025-0112 Cortex XDR Agente: el usuario local de Windows puede deshabilitar el agente

Cortex XDR Agente 8.6

Cortex XDR Agente 8.5

Cortex XDR Agente 8.4

Cortex XDR Agente 8.3-CE

Todo en Windows

> = 8.5.1 en Windows

Ninguno en Windows *

> = 8.3.101-CE en Windows

2025-02-12 2025-02-12 7.1 CVE-2025-0111 PAN-OS: vulnerabilidad de lectura de archivos autenticado en la interfaz web de administración

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.4-h4,> = 11.2.5

> = 11.1.2-H18,> = 11.1.4-H13,> = 11.1.6-H1

> = 10.2.7-h24,> = 10.2.8-h21,> = 10.2.9-h21,> = 10.2.10-h14,> = 10.2.11-h12,> = 10.2.12-h6,> = 10.2.13-h3

> = 10.1.14-H9

Todo

2025-02-12 2025-03-06 7.3 CVE-2025-0110 PAN-OS OPENCONFIG Plugin: Vulnerabilidad de inyección de comandos en OpenConfig Plugin 2025-02-12 2025-02-21 5.5 CVE-2025-0109 PAN-OS: vulnerabilidad de eliminación de archivos no autenticada en la interfaz web de administración

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.4-h4,> = 11.2.5

> = 11.1.2-H18,> = 11.1.4-H13,> = 11.1.6-H1

> = 10.2.7-h24,> = 10.2.8-h21,> = 10.2.9-h21,> = 10.2.10-h14,> = 10.2.11-h12,> = 10.2.12-h6,> = 10.2.13-h3

> = 10.1.14-H9

Todo

2025-02-12 2025-03-06 8.8 CVE-2025-0108 PAN-OS: Bypass de autenticación en la interfaz web de administración

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.4-h4,> = 11.2.5

> = 11.1.2-H18,> = 11.1.4-H13,> = 11.1.6-H1

> = 10.2.7-h24,> = 10.2.8-h21,> = 10.2.9-h21,> = 10.2.10-h14,> = 10.2.11-h12,> = 10.2.12-h6,> = 10.2.13-h3

> = 10.1.14-H9

Todo

2025-02-12 2025-03-06 i PAN-IN-2025-0003 Información: BIOS PAN-OS y boletín de seguridad del gestor de arranque

Nube ngfw

PAN-OS

Acceso a prisma

Ninguno

Todos en PA-3200, PA-5200, PA-7000

Ninguno

Todo

Ninguno en PA-3200, PA-5200, PA-7000. Ninguna otra plataforma se ve afectada

Todo

2025-01-23 2025-01-27 6.1 PAN-SA-2025-0002 cromo: actualizaciones de vulnerabilidades mensuales 2025-01-08 2025-01-08 7.8 Expedición PAN-SA-2025-0001: Vulnerabilidades múltiples en la herramienta de migración de expedición conduce a la exposición de las credenciales de firewall

Nube ngfw

Expedición 1

Panorama

PAN-OS

Acceso a prisma

2025-01-08 2025-01-15 8.7 CVE-2024-3393 PAN-OS: Firewall Denial of Service (DOS) en seguridad DNS utilizando un paquete especialmente elaborado

Nube ngfw

PAN-OS

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 10.2

PAN-OS 10.1

PAN-OS 10.0

PAN-OS 9.1

Acceso a prisma

Ninguno

Ninguno en Panorama

> = 10.2.8,

> = 10.1.14,

Ninguno

Ninguno

> = 10.2.8 en PAN -Os,

Todo

Todo en Panorama

> = 11.2.3

> = 11.1.2-H16,> = 11.1.3-H13,> = 11.1.4-H7,> = 11.1.5

= 10.2.8-h19,> = 10.2.9-h19,> = 10.2.10-h12,> = 10.2.11-h10,> = 10.2.12-h4,> = 10.2.13-h2,> = 10.2.14

= 10.1.14-h8,> = 10.1.15

Todo

Todo

= 10.2.9-H19 en PAN-OS,> = 10.2.10-H12 en PAN-OS,> = 11.2.3 en PAN-OS

2024-12-27 2025-01-30 6.1 PAN-SA-2024-0017 Cromo: actualizaciones de vulnerabilidades mensuales 2024-12-11 2024-12-11 5.6 Aplicación CVE-2024-5921 GlobalProtect: la validación de certificado insuficiente conduce a la escalada de privilegios

GlobalProtect App 6.3

GlobalProtect App 6.2

GlobalProtect App 6.1

GlobalProtect App 6.0

GlobalProtect App 5.1

Todo en Windows, todo en macOS, todo en Linux,

Ninguno en el modo FIPS-CC

Ninguno en el modo FIPS-CC

> = 6.3.2* en Windows,> = 6.3.2* en macOS

> = 6.2.6* en Windows,> = 6.2.6-c857* en macOS,> = 6.2.1-c31* en Linux,> = 6.2.6* en Windows UWP (ETA: Fin de febrero)

Ninguno en Windows, ninguno en macOS, ninguno en Linux,> = 6.1.6* en Android,> = 6.1.7* en iOS

Todo en modo FIPS-CC

Todo en modo FIPS-CC

2024-11-26 2025-03-06 9.3 CVE-2024-0012 PAN-OS: Bypass de autenticación en la interfaz web de administración (PAN-SA-2024-0015)

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 11.0

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.0-h1,> = 11.2.1-h1,> = 11.2.2-h2,> = 11.2.3-h3,> = 11.2.4-h1

> = 11.1.0-h4,> = 11.1.1-h2,> = 11.1.2-h15,> = 11.1.3-h11,> = 11.1.4-h7,> = 11.1.5-h1

> = 11.0.0-h4,> = 11.0.1-h5,> = 11.0.2-h5,> = 11.0.3-h13,> = 11.0.4-h6,> = 11.0.5-h2,> = 11.0.6-h1

> = 10.2.2.0-h4,> = 10.2.2.1-h3,> = 10.2.2.2-h6,> = 10.2.3.3-h14,> = 10.2.4-h32,> = 10.2.2.5-h9,> = 10.2.6-h6,> = 10.2.2.7-h18,> = 10.2.2.8-h15,> = 10.2.2.9-h16,> = 10.2.2.10-h9,> = 10.2.11-h6,> = 10.2.12-h2

Todo

Todo

2024-11-18 2025-03-03 6.9 CVE-2024-9474 PAN-OS: Vulnerabilidad de escalada de privilegios (PE) en la interfaz de administración web

Nube ngfw

PAN-OS 11.2

PAN-OS 11.1

PAN-OS 11.0

PAN-OS 10.2

PAN-OS 10.1

Acceso a prisma

Todo

> = 11.2.0-h1,> = 11.2.1-h1,> = 11.2.2-h2,> = 11.2.3-h3,> = 11.2.4-h1

> = 11.1.0-h4,> = 11.1.1-h2,> = 11.1.2-h15,> = 11.1.3-h11,> = 11.1.4-h7,> = 11.1.5-h1

> = 11.0.0-h4,> = 11.0.1-h5,> = 11.0.2-h5,> = 11.0.3-h13,> = 11.0.4-h6,> = 11.0.5-h2,> = 11.0.6-h1

> = 10.2.2.0-h4,> = 10.2.2.1-h3,> = 10.2.2.2-h6,> = 10.2.3.3-h14,> = 10.2.4-h32,> = 10.2.2.5-h9,> = 10.2.6-h6,> = 10.2.2.7-h18,> = 10.2.2.8-h15,> = 10.2.2.9-h16,> = 10.2.2.10-h9,> = 10.2.11-h6,> = 10.2.12-h2

> = 10.1.3-h4,> = 10.1.6-h9,> = 10.1.8-h8,> = 10.1.9-h14,> = 10.1.10-h9,> = 10.1.11-h10,> = 10.1.12-h3,> = 10.1.13-h5,> = 10.1.14-h6

Todo

2024-11-18 2024-11-21 8.6 PAN-SA-2024-0016 Cromo: actualizaciones de vulnerabilidades mensuales 2024-11-13 2024-11-13



Source link

Translate »