Palo Alto GlobalProtect アプリケーション Windows 6.0.x < 6.0.11 / 6.1.x < 6.1.6 / 6.2.x < 6.2.5 / 6.3.x < 6.3.3 の安全でない ActiveX コントロールの実行 (CVE-2025-0118)

high Nessus プラグイン ID 232701

概要

リモート Windows ホストにインストールされた VPN クライアントは、リモートコマンド実行の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Palo Alto GlobalProtect アプリケーションのバージョンは 6.0.x の 6.0.11 より前、6.1.x の 6.1.6 より前、6.2.x の 6.2.5 より前、6.3.x の 6.3.3 より前です。したがって、リモートコマンド実行の脆弱性の影響を受ける可能性があります。

- Windows 上の Palo Alto Networks GlobalProtect アプリの脆弱性により、リモートの攻撃者が認証された Windows ユーザーのコンテキスト内で ActiveX コントロールを実行できる可能性があります。これにより、攻撃者は正当な認証されたユーザーであるかのようにコマンドを実行できます。ただし、この脆弱性をエクスプロイトするには、認証されたユーザーが Windows デバイス上の GlobalProtect SAML ログインプロセス中に悪質なページに移動する必要があります。この問題は、他の (Windows 以外) プラットフォームの GlobalProtect アプリには当てはまりません。(CVE-2025-0118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Palo Alto GlobalProtect アプリケーションバージョン 6.0.11、6.1.6、6.2.5、6.3.3 以降にアップグレードしてください

参考資料

https://security.paloaltonetworks.com/CVE-2025-0118

プラグインの詳細

深刻度: High

ID: 232701

ファイル名: palo_alto_globalprotect_CVE-2025-0118.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/3/13

更新日: 2025/6/12

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:C

CVSS スコアのソース: CVE-2025-0118

CVSS v3

リスクファクター: High

基本値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:H

脆弱性情報

CPE: cpe:/a:paloaltonetworks:globalprotect

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Palo Alto GlobalProtect Agent

パッチ公開日: 2025/3/12

脆弱性公開日: 2025/3/12

参照情報

CVE: CVE-2025-0118

IAVA: 2025-A-0166-S