CVE-2026-0261 in Cloud NGFWinfo

Zusammenfassung

von VulDB • 25.05.2026

Mehrere Command-Injection-Schwachstellen in der Palo Alto Networks PAN-OS®-Software ermöglichen es einem authentifizierten Administrator, Systembeschränkungen zu umgehen und beliebige Befehle als Root-Benutzer auszuführen. Um diese Schwachstelle ausnutzen zu können, muss der Benutzer Zugriff auf die PAN-OS-Befehlszeilenschnittstelle (CLI) oder die Web-Benutzeroberfläche (Web UI) haben.

Das durch dieses Problem verursachte Sicherheitsrisiko wird erheblich verringert, wenn der CLI-Zugriff auf eine begrenzte Gruppe von Administratoren beschränkt ist und der Zugriff auf die Management-Weboberfläche gemäß unseren empfohlenen Best-Practice-Deploy-Richtlinien nur auf vertrauenswürdige interne IP-Adressen eingeschränkt wird: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Dieses Problem betrifft PAN-OS-Software auf PA-Series- und VM-Series-Firewalls sowie auf Panorama (virtuell und M-Series).

Cloud NGFW und Prisma Access® sind von diesen Schwachstellen nicht betroffen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363687

CPE

bereit

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0261
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0261
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0261/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!