CVE-2026-0286 in PAN-OS
要約
〜によって VulDB • 2026年07月09日
Palo Alto NetworksのPAN-OS®ソフトウェアの管理プレーンにはコマンドインジェクション脆弱性があり、認証済み管理者がルート権限で任意のOSコマンドを実行できます。
この問題によって引き起こされるセキュリティリスクは、CLIアクセスを限定された管理者グループに制限することで大幅に軽減されます。
本問題は、PAシリーズおよびVMシリーズファイアウォール上のPAN-OSソフトウェア、ならびにPanorama(仮想版およびMシリーズ)に影響します。
Cloud NGFWおよびPrisma Access®はこの脆弱性の影響を受けません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.