CVE-2026-0286 in PAN-OSinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine Command-Injection-Schwachstelle in der Management-Ebene der Palo Alto Networks PAN-OS® Software ermöglicht es einem authentifizierten Administrator, beliebige OS-Befehle mit Root-Rechten auszuführen.



Das von diesem Problem ausgehende Sicherheitsrisiko wird erheblich minimiert, wenn der CLI-Zugriff auf eine begrenzte Gruppe von Administratoren beschränkt ist.



Dieses Problem betrifft PAN-OS Software auf PA-Series und VM-Series Firewalls sowie auf Panorama (virtuell und M-Serie).



Cloud NGFW und Prisma Access® sind nicht von dieser Schwachstelle betroffen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377283

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!