| Produkt | PAN-OS 12.1 – wersje wcześniejsze niż 12.1.4-h5 PAN-OS 12.1 – wersje wcześniejsze niż 12.1.7 PAN-OS 11.2 – wiele wersji PAN-OS 11.1 – wiele wersji PAN-OS 10.2 – wiele wersji |
| Numer CVE | CVE-2026-0300 |
| Krytyczność | 9.3/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N/E:A/AU:Y/R:U/V:C/RE:M/U:Red |
| Opis | Luka wynika z błędu granicznego w usłudze Portalu Uwierzytelniania Użytkownika (znanego również jako Portal Captive). Zdalny atakujący może wysłać specjalnie spreparowane pakiety do urządzenia, wywołać zapis poza zakresem i wykonać dowolny kod z uprawnieniami roota na zaporach sieciowych serii PA i serii VM. |
| Aktualizacja | TAK/NIE |
| Link | https://security.paloaltonetworks.com/CVE-2026-0300 |
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P26-169)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny