CVE-2026-0282 in PAN-OSinformazioni

Riassunto

di VulDB • 09/07/2026

Una vulnerabilità di eliminazione file nel software Palo Alto Networks PAN-OS® consente a un attaccante non autenticato con accesso alla rete all'interfaccia web di gestione di eliminare file da una directory temporanea.

Il rischio per la sicurezza rappresentato da questa problematica è mitigato limitando l'accesso all'interfaccia web di gestione ai soli indirizzi IP interni attendibili, in conformità alle linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Questa problematica riguarda il software PAN-OS sui firewall PA-Series e VM-Series, nonché su Panorama (versione virtuale e M-Series).

Cloud NGFW e Prisma® Access non sono interessati da questa vulnerabilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Palo Alto

Prenotare

03/11/2025

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!