CRITICAL🇬🇧 English

CVE-2025-0129

Palo Alto Prisma Access Browser — obejście reguł Policy Rules

CVSS 9.3v4.0pub. 2025-04-11upd. 2026-04-15

Podatność w Palo Alto Networks Prisma Access Browser umożliwia niskoprzywilejowanemu użytkownikowi obejście mechanizmu wymuszania reguł polityki (Policy Rules). W efekcie przeglądarka działa bez żadnych ograniczeń zdefiniowanych przez administratora.

Pokaż oryginał (EN)

An improper exception check in Palo Alto Networks Prisma Access Browser allows a low privileged user to prevent Prisma Access Browser from applying it's Policy Rules. This enables the user to use Prisma Access Browser without any restrictions.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej obsłudze wyjątków (improper exception check) — CWE-754 — w połączeniu z brakiem wymaganego mechanizmu uwierzytelnienia przed dostępem do krytycznych funkcji (CWE-306). Lokalny, niskoprzywilejowany użytkownik może wywołać określony wyjątek w taki sposób, że aplikacja nie zastosuje skonfigurowanych reguł polityki. Ponieważ atak nie wymaga żadnych uprawnień administracyjnych ani interakcji ze strony innego użytkownika, jest stosunkowo prosty do przeprowadzenia.

Skutki

Atakujący może korzystać z Prisma Access Browser zupełnie bez ograniczeń narzuconych przez politykę bezpieczeństwa organizacji, co może prowadzić do nieautoryzowanego dostępu do zasobów oraz kompromitacji kontroli bezpieczeństwa zarówno lokalnie, jak i w systemach powiązanych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://security.paloaltonetworks.com/PAN-SA-2025-0008)

Kogo dotyczy

Palo Alto Networks Prisma Access Browser — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:N/R:U/V:D/RE:L/U:Amber
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje