BDU:2025-05685 | Уязвимость веб-интерфейса облачной платформы безоп

BDU:2025-05685

Уязвимость веб-интерфейса облачной платформы безопасности Prisma Cloud Compute, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

📄 Описание

Уязвимость веб-интерфейса облачной платформы безопасности Prisma Cloud Compute связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

🖥️ Уязвимое ПО

Palo Alto Networks Inc.

Наименование ПО: Prisma Cloud Compute

Версия ПО: до 34.00.141 (Prisma Cloud Compute)

Тип ПО: ПО виртуализации/ПО виртуального программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неверный срок действия сеанса (CWE-613)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

14.05.2025

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS 3.0

AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

CVSS 4.0

AV:N/AC:L/AT:P/PR:L/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/AU:N/R:U/V:D/RE:M/U:Amber

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)

🔗 Источники и меры

🔗 https://security.paloaltonetworks.com/CVE-2025-013...

🏷️ Идентификаторы

CVE-2025-0138

📅 Даты

Дата публикации

19.05.2025

Последнее обновление

13.08.2025

← Назад к списку

Детали уязвимости