Grave Vulnerabilidad en PAN-OS Permite Evasión de Autenticación en la Interfaz de Gestión CVE-2025-0108
Palo Alto Networks ha informado sobre una vulnerabilidad crítica en su sistema operativo PAN-OS.
Identificada como CVE-2025-0108, permite a atacantes no autenticados evadir los mecanismos de autenticación en la interfaz de administración web. Esta falla, con una calificación CVSS de 8.8 (Alta), representa un riesgo significativo para la integridad y confidencialidad de los dispositivos afectados.
La vulnerabilidad se encuentra en versiones de PAN-OS 10.1 hasta 11.2 y permite a un atacante con acceso a la red invocar ciertos scripts PHP no protegidos, lo que le otorga acceso no autorizado a la interfaz de administración. Aunque no facilita la ejecución remota de código, esta falla puede utilizarse en combinación con otras vulnerabilidades conocidas (CVE-2024-9474 y CVE-2025-0111) para comprometer sistemas expuestos a Internet sin las actualizaciones correspondientes. Los Productos afectados son:
Dispositivos que ejecutan PAN-OS 10.1 a 11.2
No están afectados: Cloud NGFW y Prisma Access
El riesgo es particularmente alto si la interfaz de gestión es accesible desde redes externas no confiables.
El fallo afecta a versiones de PAN-OS desde la 10.1 hasta la 11.2. No se ven comprometidos los productos Cloud NGFW y Prisma Access. El riesgo es mayor si la interfaz de gestión es accesible desde redes no confiables.
Se recomienda actualizar a las versiones corregidas:
• PAN-OS 11.2: 11.2.4-h4 o superior • PAN-OS 11.1: 11.1.6-h1 o superior • PAN-OS 10.2: 10.2.13-h3 o superior • PAN-OS 10.1: 10.1.14-h9 o superior
Como mitigación adicional, se aconseja restringir el acceso a la interfaz de gestión a direcciones IP internas de confianza y revisar las configuraciones de acceso administrativo.
