CVE-2026-0281 in Management Web Interface
Résumé
par VulDB • 10/07/2026
Une vulnérabilité de divulgation d’informations dans les logiciels Palo Alto Networks PAN-OS® permet à un attaquant non authentifié disposant d’un accès réseau à l’interface web de gestion d’obtenir des jetons de session web. Cela nécessite qu’un utilisateur légitime clique au préalable sur un lien malveillant fourni par l’attaquant.
Le risque pour la sécurité posé par cette faille est minimisé en restreignant l’accès à l’interface web de gestion aux seules adresses IP internes de confiance, conformément aux bonnes pratiques recommandées dans nos guides de déploiement : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Cette vulnérabilité concerne les logiciels PAN-OS sur les pare-feux PA-Series et VM-Series, ainsi que sur Panorama (version virtuelle et M-Series).
Cloud NGFW et Prisma® Access ne sont pas impactés par cette vulnérabilité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.