Grave Vulnerabilidad en PAN-OS Permite Evasión de Autenticación en la Interfaz de Gestión CVE-2025-0108

Palo Alto Networks ha informado sobre una vulnerabilidad crítica en su sistema operativo PAN-OS.

Identificada como CVE-2025-0108, permite a atacantes no autenticados evadir los mecanismos de autenticación en la interfaz de administración web. Esta falla, con una calificación CVSS de 8.8 (Alta), representa un riesgo significativo para la integridad y confidencialidad de los dispositivos afectados.

La vulnerabilidad se encuentra en versiones de PAN-OS 10.1 hasta 11.2 y permite a un atacante con acceso a la red invocar ciertos scripts PHP no protegidos, lo que le otorga acceso no autorizado a la interfaz de administración. Aunque no facilita la ejecución remota de código, esta falla puede utilizarse en combinación con otras vulnerabilidades conocidas (CVE-2024-9474 y CVE-2025-0111) para comprometer sistemas expuestos a Internet sin las actualizaciones correspondientes. Los Productos afectados son:

  • Dispositivos que ejecutan PAN-OS 10.1 a 11.2
  • No están afectados: Cloud NGFW y Prisma Access

El riesgo es particularmente alto si la interfaz de gestión es accesible desde redes externas no confiables.

El fallo afecta a versiones de PAN-OS desde la 10.1 hasta la 11.2. No se ven comprometidos los productos Cloud NGFW y Prisma Access. El riesgo es mayor si la interfaz de gestión es accesible desde redes no confiables.

Se recomienda actualizar a las versiones corregidas:

• PAN-OS 11.2: 11.2.4-h4 o superior
• PAN-OS 11.1: 11.1.6-h1 o superior
• PAN-OS 10.2: 10.2.13-h3 o superior
• PAN-OS 10.1: 10.1.14-h9 o superior

Como mitigación adicional, se aconseja restringir el acceso a la interfaz de gestión a direcciones IP internas de confianza y revisar las configuraciones de acceso administrativo.

Más información:
https://security.paloaltonetworks.com/CVE-2025-0108 Palo Alto Networks – CVE-2025-0108

Scroll al inicio