PT-2026-40757 · Palo Alto Networks · Pa-Series+3
Publicado
2026-05-13
·
Atualizado
2026-05-19
·
CVE-2026-0261
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
PAN-OS (versões afetadas não especificadas)
Descrição
Múltiplas falhas de injeção de comando no software PAN-OS permitem que um administrador autenticado ignore as restrições do sistema e execute comandos arbitrários com privilégios de root. A exploração requer acesso ao CLI ou à interface Web do PAN-OS. Este problema afeta firewalls PA-Series e VM-Series, bem como o Panorama (virtual e M-Series).
Recomendações
Restrinja o acesso ao CLI a um grupo limitado de administradores.
Restrinja o acesso à interface web de gerenciamento a endereços IP internos confiáveis.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pa-Series
Pan-Os
Panorama
Vm Series