Palo Alto GlobalProtect App Windows 6.x < 6.2.8-h2 / 6.3.x < 6.3。3-650-650 の不適切なアクセスコントロール (CVE-2025-4227)
low Nessus プラグイン ID 240280
Language:
概要
リモートホストにインストールされている VPN クライアントは、不適切なアクセスコントロールの脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Palo Alto GlobalProtect アプリケーションのバージョンは 6.2.8-h2 より前の 6.x、6.3.3-650 より前の 6.3.x です。したがって、不適切なアクセスコントロールの脆弱性の影響を受けます。- Palo Alto Networks GlobalProtect アプリの Endpoint Traffic Policy Enforcement 機能にある不適切なアクセスコントロールの脆弱性により、特定のパケットがトンネル内で適切に保護されず、暗号化されないままになります。ネットワークへの物理的なアクセス権を持つ攻撃者が、不正なデバイスを挿入してこれらのパケットを傍受する可能性があります。通常の状態で、GlobalProtect アプリは 1 分以内にこの傍受から自動的に回復します。(CVE-2025-4227)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Palo Alto GlobalProtect アプリケーションバージョン 6.2.8-h2、6.3.3-650 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Low
ID: 240280
ファイル名: palo_alto_globalprotect_CVE-2025-4227.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2025/6/23
更新日: 2025/6/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 2.5
CVSS v2
リスクファクター: Low
基本値: 3.3
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2025-4227
CVSS v3
リスクファクター: Low
基本値: 3.5
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
脆弱性情報
CPE: cpe:/a:paloaltonetworks:globalprotect
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Palo Alto GlobalProtect Agent
パッチ公開日: 2025/6/11
脆弱性公開日: 2025/6/11
参照情報
CVE: CVE-2025-4227
IAVA: 2025-A-0430