CVE-2026-0282 in PAN-OS
Riassunto
di VulDB • 09/07/2026
Una vulnerabilità di eliminazione file nel software Palo Alto Networks PAN-OS® consente a un attaccante non autenticato con accesso alla rete all'interfaccia web di gestione di eliminare file da una directory temporanea.
Il rischio per la sicurezza rappresentato da questa problematica è mitigato limitando l'accesso all'interfaccia web di gestione ai soli indirizzi IP interni attendibili, in conformità alle linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .
Questa problematica riguarda il software PAN-OS sui firewall PA-Series e VM-Series, nonché su Panorama (versione virtuale e M-Series).
Cloud NGFW e Prisma® Access non sono interessati da questa vulnerabilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.