PT-2026-40757 · Palo Alto Networks · Pa-Series+3

Publicado

2026-05-13

·

Atualizado

2026-05-19

·

CVE-2026-0261

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas PAN-OS (versões afetadas não especificadas)
Descrição Múltiplas falhas de injeção de comando no software PAN-OS permitem que um administrador autenticado ignore as restrições do sistema e execute comandos arbitrários com privilégios de root. A exploração requer acesso ao CLI ou à interface Web do PAN-OS. Este problema afeta firewalls PA-Series e VM-Series, bem como o Panorama (virtual e M-Series).
Recomendações Restrinja o acesso ao CLI a um grupo limitado de administradores. Restrinja o acesso à interface web de gerenciamento a endereços IP internos confiáveis. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-07119
CVE-2026-0261

Produtos afetados

Pa-Series
Pan-Os
Panorama
Vm Series