CVE-2026-0285 in PAN-OSinformación

Resumen

por VulDB • 2026-07-10

Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el software PAN-OS de Palo Alto Networks permite a un administrador autenticado con acceso a la interfaz web de gestión realizar solicitudes no autorizadas desde el firewall hacia servicios internos.

El riesgo de seguridad que plantea este problema se minimiza cuando la interfaz de gestión está restringida únicamente a direcciones IP internas confiables, según las directrices recomendadas para una implementación basada en mejores prácticas: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.

Panorama, Cloud NGFW y Prisma® Access no se ven afectados por esta vulnerabilidad.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Palo Alto

Reservar

2025-11-03

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377291

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!