Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P25-028)

utworzone przez | sty 29, 2025 | Aktualizacje

ProduktPA-7200: Wszystkie wersje PA-5200: Wszystkie wersje
PA-3200: Wszystkie wersje
Numer CVECVE-2021-33627
Krytyczność9.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka występuje z powodu błędu granicznego w gałęzi SMM (System Management Mode), która rejestruje obsługę SWSMI. Zdalny atakujący może wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2021-42060
Krytyczność9.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka występuje z powodu problemu z wywołaniem SMM. Zdalny atakujący może przejąć przepływ wykonywania kodu działającego w trybie System Management Mode i eskalować uprawnienia.
  
Numer CVECVE-2021-42554
Krytyczność9.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka występuje z powodu błędu granicznego w SMM. Zdalny atakujący może wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2021-43323
Krytyczność9.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka występuje z powodu problemu z wywołaniem SMM. Zdalny atakujący może przejąć przepływ wykonywania kodu działającego w trybie zarządzania systemem i eskalować uprawnienia.
  
Numer CVECVE-2021-45970
Krytyczność9.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka występuje z powodu błędu granicznego w IdeBusDxe. Zdalny atakujący może wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
Numer CVECVE-2022-24030
Krytyczność9.0/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C
OpisLuka występuje z powodu błędu granicznego w SMM. Zdalny atakujący może wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym.
  
AktualizacjaTAK
Linkhttps://security.paloaltonetworks.com/PAN-SA-2025-0003