CVE-2026-0261 in Cloud NGFWinformación

Resumen

por VulDB • 2026-05-13

Múltiples vulnerabilidades de inyección de comandos en el software PAN-OS® de Palo Alto Networks permiten a un administrador autenticado eludir las restricciones del sistema y ejecutar comandos arbitrarios como usuario root. Para poder explotar este problema, el usuario debe tener acceso a la CLI de PAN-OS o a la interfaz web (Web UI).

El riesgo de seguridad que plantea este problema se minimiza significativamente cuando el acceso a la CLI está restringido a un grupo limitado de administradores y al restringir el acceso a la interfaz web de gestión únicamente a direcciones IP internas de confianza, según las directrices recomendadas de implementación de mejores prácticas: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Este problema es aplicable al software PAN-OS en firewalls de las series PA y VM, así como en Panorama (virtual y M-Series).

Cloud NGFW y Prisma Access® no se ven afectados por estas vulnerabilidades.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Palo Alto

Reservar

2025-11-03

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363687

CPE

listo

EPSS

0.00114

KEV

no

Actividades

muy bajo

Sector

Agriculture, Homeoffice, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-0261
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-0261
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-0261/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!