CVE-2026-0261
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 - wyżej niż 29% wszystkich znanych CVE
Streszczenie
Wielokrotne podatności na wstrzykiwanie poleceń w oprogramowaniu Palo Alto Networks PAN-OS® umożliwiają uwierzytelnionemu administratorowi ominięcie ograniczeń systemowych i uruchamianie dowolnych poleceń jako użytkownik root. W celu wykorzystania tej podatności użytkownik musi mieć dostęp do interfejsu CLI lub Web UI PAN-OS.
Ocena ryzyka
Ryzyko związane z tą podatnością jest znacznie zminimalizowane, gdy dostęp do CLI jest ograniczony do wąskiej grupy administratorów oraz gdy dostęp do interfejsu zarządzania jest ograniczony tylko do zaufanych wewnętrznych adresów IP.
Rekomendacja
Zaleca się ograniczenie dostępu do CLI oraz interfejsu zarządzania zgodnie z najlepszymi praktykami wdrożeniowymi, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Multiple command injection vulnerabilities in Palo Alto Networks PAN-OS® software enable an authenticated administrator to bypass system restrictions and run arbitrary commands as a root user. To be able to exploit this issue, the user must have access to the PAN-OS CLI or Web UI. The security risk posed by this issue is significantly minimized when CLI access is restricted to a limited group of administrators and by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practice deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue is applicable to PAN-OS software on PA-Series and VM-Series firewalls and on Panorama (virtual and M-Series). Cloud NGFW and Prisma Access® are not impacted by these vulnerabilities.

