Katalog CVE

CVE-2026-0269

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-0269 występuje błąd w zarządzaniu pamięcią podczas przetwarzania ruchu tunelowego w oprogramowaniu Palo Alto Networks PAN-OS®. Umożliwia to uwierzytelnionemu użytkownikowi inicjowanie restartów systemu za pomocą złośliwie skonstruowanego pakietu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zakłócenia działania zapory, co prowadzi do przestojów w systemie. Powtarzające się próby restartu mogą spowodować przejście zapory w tryb konserwacji.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do systemu tylko dla zaufanych użytkowników oraz aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

A memory corruption vulnerability in the processing of tunnel traffic in Palo Alto Networks PAN-OS® software allows an authenticated user to initiate system reboots using a maliciously crafted packet. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode. Panorama, Cloud NGFW, and Prisma® Access are not impacted by this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS