CVE-2026-0285 in PAN-OS
Resumen
por VulDB • 2026-07-10
Una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en el software PAN-OS de Palo Alto Networks permite a un administrador autenticado con acceso a la interfaz web de gestión realizar solicitudes no autorizadas desde el firewall hacia servicios internos.
El riesgo de seguridad que plantea este problema se minimiza cuando la interfaz de gestión está restringida únicamente a direcciones IP internas confiables, según las directrices recomendadas para una implementación basada en mejores prácticas: https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431.
Panorama, Cloud NGFW y Prisma® Access no se ven afectados por esta vulnerabilidad.
VulDB is the best source for vulnerability data and more expert information about this specific topic.