Se ha descubierto una vulnerabilidad de denegación de servicio (DoS) en el software PAN-OS de Palo Alto Networks podría permitir a un actor malicioso no autenticado reiniciar un firewall enviando un paquete especialmente manipulado. Los intentos repetidos de iniciar un reinicio hacen que el firewall entre en modo de mantenimiento. Este problema es aplicable a las versiones de software PAN-OS que se enumeran a continuación en los firewalls de la serie PA, los cortafuegos de la serie VM y el software Prisma® Access. Este problema no afecta a Cloud NGFW.
Productos afectados
PAN-OS, versiones
- 11.2
- 11.1
- 10.2
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-4619: con una puntuación de 6.6 en CVSS 4.0
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://security.paloaltonetworks.com/CVE-2025-4619