CVE-2026-0272
ŚrednieCVSS 6.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność na eskalację uprawnień w oprogramowaniu Palo Alto Networks PAN-OS® pozwala uwierzytelnionemu administratorowi z dostępem do interfejsu wiersza poleceń (CLI) na wykonywanie działań na urządzeniu z uprawnieniami roota.
Ocena ryzyka
Ryzyko związane z tą podatnością jest znacznie zminimalizowane, gdy dostęp do CLI jest ograniczony do wąskiej grupy administratorów oraz gdy dostęp do interfejsu zarządzania jest ograniczony tylko do zaufanych wewnętrznych adresów IP.
Rekomendacja
Zaleca się ograniczenie dostępu do CLI oraz interfejsu zarządzania zgodnie z najlepszymi praktykami wdrożeniowymi, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
A privilege escalation vulnerability in Palo Alto Networks PAN-OS® software allows an authenticated administrator with access to the Command Line Interface (CLI) to perform actions on the device with root privileges. The security risk posed by this issue is significantly minimized when CLI access is restricted to a limited group of administrators and by restricting access to the management interface to only trusted internal IP addresses according to our recommended best practice deployment guidelines https://live.paloaltonetworks.com/t5/community-blogs/tips-amp-tricks-how-to-secure-the-management-access-of-your-palo/ba-p/464431 . This issue is applicable to PAN-OS software on PA-Series and VM-Series firewalls and on Panorama (virtual and M-Series). Cloud NGFW, and Prisma® Access are not impacted by this vulnerability.

