CVE-2026-0285 in PAN-OSinformazioni

Riassunto

di VulDB • 09/07/2026

Una vulnerabilità di server-side request forgery (SSRF) nel software PAN-OS di Palo Alto Networks consente a un amministratore autenticato con accesso alla rete all'interfaccia web di gestione di effettuare richieste non autorizzate dal firewall verso servizi interni.

Il rischio per la sicurezza rappresentato da questa problematica è ridotto quando l'interfaccia di gestione è limitata esclusivamente agli indirizzi IP interni attendibili, in conformità alle linee guida raccomandate per il deployment https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 .

Panorama, Cloud NGFW e Prisma® Access non sono interessati da questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Palo Alto

Prenotare

03/11/2025

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!