Xelco
Notificación Importante - Security Advisories Octubre
Omar Canon Manrique
Notificación Importante 
- 
Security Advisories Octubre
/ 
Apreciado cliente, queremos notificar a través de este correo electrónico la siguiente información de carácter importante para que sea tomada en cuenta y se ejecute tan pronto como sea posible.
CVE-2025-4615 PAN-OS: Improper Neutralization of Input in the Management Web Interface
Severidad: Media
Descripción
Una vulnerabilidad de neutralización de entrada incorrecta en la interfaz web de administración del software PAN-OS de Palo Alto Networks permite a un administrador autenticado eludir las restricciones del sistema y ejecutar comandos arbitrarios.
El riesgo de seguridad que representa este problema se minimiza significativamente cuando el acceso a la CLI se restringe a un grupo limitado de administradores.
Cloud NGFW y Prisma Access no se ven afectados por esta vulnerabilidad. Se soluciona en la versión que se encuentran en la tabla 1.
Tabla 1. Versiones afectadas.
Versiones | No afecta a versiones |
PAN-OS 11.2 | Mayor o igual a 11.2.8 |
PAN-OS 11.1 | Mayor o igual a 11.1.11 |
PAN-OS 10.2 | Mayor o igual a 10.2.17 |
Más información consultar el link:
https://security.paloaltonetworks.com/CVE-2025-4615
CVE-2025-4614 PAN-OS: Session Token Disclosure Vulnerability
Severidad: Baja
Descripción
Una vulnerabilidad de divulgación de información en el software PAN-OS de Palo Alto Networks permite que un administrador autenticado vea los tokens de sesión de los usuarios autenticados en la interfaz web del firewall. Esto podría permitir la suplantación de identidad de usuarios cuyos tokens de sesión se hayan filtrado.
El riesgo de seguridad que supone este problema se minimiza significativamente cuando el acceso a la CLI se restringe a un grupo limitado de administradores.
Cloud NGFW y Prisma® Access no se ven afectados por esta vulnerabilidad.
Se soluciona en las versiones que se encuentran en la tabla 2.
Tabla 2. Versiones afectadas.
Versiones | No afecta a versiones |
PAN-OS 11.2 | Mayor o igual a 11.2.8 |
PAN-OS 11.1 | Mayor o igual a 11.1.12 |
PAN-OS 10.2 | Mayor o igual a 10.2.17 |
Más información consultar el link:
https://security.paloaltonetworks.com/CVE-2025-4614
EN CASO DE CUALQUIER INQUIETUD: CONTÁCTENOS
En ocasión de verse afectado por las vulnerabilidades reportadas previamente y cuenta con dudas al respecto o requiere asistencia, no dude en contactarnos a través de la línea telefónica de atención al cliente o abriendo un caso de soporte en nuestra herramienta ITSM Xelco para apoyarlo en la necesidad que tenga.