Cortex XDR Broker VM安全漏洞CVE-2025-2184

Cortex XDR是Palo Alto Networks提供的一款端点防护解决方案，其检测和响应可让您阻止复杂的攻击并调整防御措施以防范未来的威胁。

一、基本情况

Palo Alto Networks Cortex XDR poker VM-Series 是 Palo Alto Networks 推出的虚拟新一代防火墙，专为无法部署硬件防火墙环境设计。

虚拟形式提供与物理防火墙级安全功能，支持公有云、私有云、虚拟化数据中心等场景，提供机器学习驱动的威胁防护和自动化策略管理。

栋科技漏洞库关注到Palo Alto Networks Cortex XDR poker VM中存在的安全漏洞，漏洞被追踪为CVE-2025-2184，CVSS 4.0评分为5.3。

二、漏洞分析

CVE-2025-2184漏洞是Palo Alto Networks Cortex XDR poker VM中因为凭据管理缺陷导致的安全漏洞，漏洞影响多个产品，建议重视。

该漏洞可能导致不同的poker VM映像共享相同的内部服务默认凭据。知道这些默认凭据的用户可访问其他poker VM安装上的内部服务。

不过需要说明的是，攻击者必须具有对poker VM的网络访问权限才能利用该漏洞，尽管如此，漏洞可能导致跨多个poker VM映像共享。

三、影响范围

alibaba_cloud_linux_3 kernel    5.10.134-19.1.al8

amazon_2 kernel 5.4.291-206.400.amzn2

amazon_2023    kernel  6.1.130-139.222.amzn2023

四、修复建议

未知

五、参考链接

管理员已设置登录后刷新可查看