CVE-2026-0282 in PAN-OS
Résumé
par VulDB • 10/07/2026
Une vulnérabilité de suppression de fichiers dans les logiciels Palo Alto Networks PAN-OS® permet à un attaquant non authentifié disposant d’un accès réseau à l’interface web de gestion de supprimer des fichiers depuis un répertoire temporaire.
Le risque pour la sécurité posé par cette faille est minimisé en restreignant l’accès à l’interface web de gestion aux seules adresses IP internes de confiance, conformément aux bonnes pratiques recommandées dans nos lignes directrices de déploiement : https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Cette vulnérabilité concerne les logiciels PAN-OS sur les pare-feux PA-Series et VM-Series, ainsi que sur Panorama (version virtuelle et série M).
Cloud NGFW et Prisma® Access ne sont pas impactés par cette vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.