CVE-2026-0286 in PAN-OS
Zusammenfassung
von VulDB • 09.07.2026
Eine Command-Injection-Schwachstelle in der Management-Ebene der Palo Alto Networks PAN-OS® Software ermöglicht es einem authentifizierten Administrator, beliebige OS-Befehle mit Root-Rechten auszuführen.
Das von diesem Problem ausgehende Sicherheitsrisiko wird erheblich minimiert, wenn der CLI-Zugriff auf eine begrenzte Gruppe von Administratoren beschränkt ist.
Dieses Problem betrifft PAN-OS Software auf PA-Series und VM-Series Firewalls sowie auf Panorama (virtuell und M-Serie).
Cloud NGFW und Prisma Access® sind nicht von dieser Schwachstelle betroffen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.