Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00523

Опубликовано: 14 янв. 2026
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции организации безопасного удаленного доступа GlobalProtect операционной системы PAN-OS связана с некорректной обработкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Palo Alto Networks Inc.

Наименование ПО

PAN-OS
Prisma Access

Версия ПО

до 12.1.4 (PAN-OS)
до 12.1.3-h3 (PAN-OS)
до 11.2.4-h15 (PAN-OS)
до 11.2.7-h8 (PAN-OS)
до 11.2.10-h2 (PAN-OS)
до 11.1.4-h27 (PAN-OS)
до 11.1.6-h23 (PAN-OS)
до 11.1.10-h9 (PAN-OS)
до 11.1.13 (PAN-OS)
до 10.2.7-h32 (PAN-OS)
до 10.2.10-h30 (PAN-OS)
до 10.2.13-h18 (PAN-OS)
до 10.2.16-h6 (PAN-OS)
до 10.2.18-h1 (PAN-OS)
до 10.1.14-h20 (PAN-OS)
до 11.2.7-h8 (Prisma Access)
до 10.2.10-h29 (Prisma Access)
до 10.2.4-h43 (Prisma Access)

Тип ПО

Операционная система
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Palo Alto Networks Inc. PAN-OS до 12.1.4
Palo Alto Networks Inc. PAN-OS до 12.1.3-h3
Palo Alto Networks Inc. PAN-OS до 11.2.4-h15
Palo Alto Networks Inc. PAN-OS до 11.2.7-h8
Palo Alto Networks Inc. PAN-OS до 11.2.10-h2
Palo Alto Networks Inc. PAN-OS до 11.1.4-h27
Palo Alto Networks Inc. PAN-OS до 11.1.6-h23
Palo Alto Networks Inc. PAN-OS до 11.1.10-h9
Palo Alto Networks Inc. PAN-OS до 11.1.13
Palo Alto Networks Inc. PAN-OS до 10.2.7-h32
Palo Alto Networks Inc. PAN-OS до 10.2.10-h30
Palo Alto Networks Inc. PAN-OS до 10.2.13-h18
Palo Alto Networks Inc. PAN-OS до 10.2.16-h6
Palo Alto Networks Inc. PAN-OS до 10.2.18-h1
Palo Alto Networks Inc. PAN-OS до 10.1.14-h20

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).
Использование рекомендаций:
https://security.paloaltonetworks.com/CVE-2026-0227

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-0227

CVSS3: 7.5
nvd
21 день назад

A vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to cause a denial of service (DoS) to the firewall. Repeated attempts to trigger this issue results in the firewall entering into maintenance mode.

github логотип

GHSA-5rqg-fqph-5w7w

CVSS3: 7.5
github
21 день назад

A vulnerability in Palo Alto Networks PAN-OS software enables an unauthenticated attacker to cause a denial of service (DoS) to the firewall. Repeated attempts to trigger this issue results in the firewall entering into maintenance mode.

EPSS

Процентиль: 22%
0.00071
Низкий

7.5 High

CVSS3

7.8 High

CVSS2