CVE-2026-0269
ŚrednieCVSS 4.6Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-0269 występuje błąd w zarządzaniu pamięcią podczas przetwarzania ruchu tunelowego w oprogramowaniu Palo Alto Networks PAN-OS®. Umożliwia to uwierzytelnionemu użytkownikowi inicjowanie restartów systemu za pomocą złośliwie skonstruowanego pakietu.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do zakłócenia działania zapory, co prowadzi do przestojów w systemie. Powtarzające się próby restartu mogą spowodować przejście zapory w tryb konserwacji.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do systemu tylko dla zaufanych użytkowników oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
A memory corruption vulnerability in the processing of tunnel traffic in Palo Alto Networks PAN-OS® software allows an authenticated user to initiate system reboots using a maliciously crafted packet. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode. Panorama, Cloud NGFW, and Prisma® Access are not impacted by this vulnerability.

