Palo Alto GlobalProtect アプリケーション Windows 6.0.x < 6.0.11 / 6.1.x < 6.1.6 / 6.2.x < 6.2.5 / 6.3.x < 6.3.3 の安全でない ActiveX コントロールの実行 (CVE-2025-0118)
high Nessus プラグイン ID 232701
Language:
概要
リモート Windows ホストにインストールされた VPN クライアントは、リモートコマンド実行の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Palo Alto GlobalProtect アプリケーションのバージョンは 6.0.x の 6.0.11 より前、6.1.x の 6.1.6 より前、6.2.x の 6.2.5 より前、6.3.x の 6.3.3 より前です。したがって、リモートコマンド実行の脆弱性の影響を受ける可能性があります。- Windows 上の Palo Alto Networks GlobalProtect アプリの脆弱性により、リモートの攻撃者が認証された Windows ユーザーのコンテキスト内で ActiveX コントロールを実行できる可能性があります。これにより、攻撃者は正当な認証されたユーザーであるかのようにコマンドを実行できます。ただし、この脆弱性をエクスプロイトするには、認証されたユーザーが Windows デバイス上の GlobalProtect SAML ログインプロセス中に悪質なページに移動する必要があります。この問題は、他の (Windows 以外) プラットフォームの GlobalProtect アプリには当てはまりません。(CVE-2025-0118)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Palo Alto GlobalProtect アプリケーションバージョン 6.0.11、6.1.6、6.2.5、6.3.3 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: High
ID: 232701
ファイル名: palo_alto_globalprotect_CVE-2025-0118.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/3/13
更新日: 2025/6/12
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.3
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:C
CVSS スコアのソース: CVE-2025-0118
CVSS v3
リスクファクター: High
基本値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:H
脆弱性情報
CPE: cpe:/a:paloaltonetworks:globalprotect
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Palo Alto GlobalProtect Agent
パッチ公開日: 2025/3/12
脆弱性公開日: 2025/3/12
参照情報
CVE: CVE-2025-0118
IAVA: 2025-A-0166-S