[TLP:CLEAR] Palo Alto PAN-OS opravuje vysoce závažnou zranitelnost
Palo Alto opravuje vysoce závažnou zranitelnost v produktech PAN-OS a Prisma Access. Jednotlivé opravené verze dle větví [1]: 12.1 PAN-OS: 12.1.3-h3, 12.1.4 11.2 PAN-OS: 11.2.4-h15, 11.2.7-h8, 11.2.10-h2 11.1 PAN-OS: 11.1.4-h27, 11.1.6-h23, 11.1.10-h9, 11.1.13 10.2 PAN-OS: 10.2.7-h32, 10.2.10-h30, 10.2.13-h18, 10.2.16-h6, 10.2.18-h1 10.1 PAN-OS: 10.1.14-h20 Prisma Access (oprava probíhá automaticky) - 10.2.4-h43, 10.2.10-h29, 11.2.7-h8
Neautentizovanému vzdálenému útočníkovi je umožněno vykonat útok DoS na firewall [1]. Společnost potvrdila existenci PoC.
Zranitelnost se nachází v produktech:
- PAN-OS ve verzích (>=10.1.14 AND <10.1.14-h20) OR (>=10.2.7 AND <10.2.7-h32) OR (>=10.2.10 AND <10.2.10-h30) OR (>=10.2.13 AND <10.2.13-h18) OR (>=10.2.16 AND <10.2.16-h6) OR (>=10.2.18 AND <10.2.18-h1) OR (>=11.1.4 AND <11.1.4-h27) OR (>=11.1.6 AND <11.1.6-h23) OR (>=11.1.10 AND <11.1.10-h9) OR (>=11.2.4 AND <11.2.4-h15) OR (>=11.2.7 AND <11.2.7-h8) OR (>=11.2.10 AND <11.2.10-h2) OR (>=12.1.3 AND <12.1.3-h3)
- Prisma Access ve verzích (>=10.2.4 AND <10.2.4-h43) OR (>=10.2.10 AND <10.2.10-h29) OR (>=11.2.7 AND <11.2.7-h8)
CVSS: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P/AU:Y/R:U/V:D/RE:M/U:Amber
Více informací:
- CVE-2026-0227 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-754: Improper Check for Unusual or Exceptional Conditions at cwe.mitre.org
Zranitelnost byla veřejně oznámena 14. 1. 2026.
Za CESNET-CERTS Michaela Ručková dne 21. 1. 2026.
