Katalog CVE

CVE-2026-0273

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 49 — wyżej niż 49% wszystkich znanych CVE

Streszczenie

W PAN-OS® występuje podatność na wstrzykiwanie poleceń, która pozwala uwierzytelnionemu administratorowi na ominięcie ograniczeń systemowych i uruchomienie dowolnych poleceń jako użytkownik root. Wykorzystanie tej podatności wymaga dostępu do CLI lub interfejsu webowego PAN-OS.

Ocena ryzyka

Ryzyko związane z tą podatnością jest znacznie zminimalizowane, gdy dostęp do CLI jest ograniczony do wąskiej grupy administratorów oraz gdy dostęp do interfejsu webowego zarządzania jest ograniczony tylko do zaufanych wewnętrznych adresów IP.

Rekomendacja

Zaleca się ograniczenie dostępu do CLI oraz interfejsu webowego do zaufanych administratorów i adresów IP zgodnie z najlepszymi praktykami wdrożeniowymi.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability in Palo Alto Networks PAN-OS® software enables an authenticated administrator to bypass system restrictions and run arbitrary commands as a root user. To be able to exploit this issue, the user must have access to the PAN-OS CLI or Web UI. The security risk posed by this issue is significantly minimized when CLI access is restricted to a limited group of administrators and by restricting access to the management web interface to only trusted internal IP addresses according to our recommended best practice deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue is applicable to PAN-OS software on PA-Series and VM-Series firewalls and on Panorama (virtual and M-Series). Cloud NGFW and Prisma® Access are not affected by this vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS