PAN-OS CLI权限提升漏洞(CVE-2026-0272)公告

漏洞概述 漏洞名称: CVE-2026-0272 PAN-OS: Privilege Escalation (PE) Vulnerability in the Command Line Interface (CLI) 漏洞描述: Palo Alto Networks PAN-OS® 软件中存在一个权限提升漏洞，允许具有命令行界面（CLI）访问权限的认证管理员以 root 权限执行操作。 严重性: 中等 紧急程度: 中等 影响范围 受影响版本: - PAN-OS 12.1: = 12.1.4-h7 和 >= 12.1.5 - PAN-OS 11.2: >= 11.2.4-h18, >= 11.2.7-h16, >= 11.2.10-h9, >= 11.2.11 - PAN-OS 11.1: >= 11.1.4-h34, >= 11.1.6-h33, >= 11.1.7-h7, >= 11.1.10-h27, >= 11.1.13-h7, >= 11.1.14 - PAN-OS 10.2: >= 10.2.7-h35, >= 10.2.10-h37, >= 10.2.13-h22, >= 10.2.16-h8, >= 10.2.18-h5 - Prisma Access: 所有版本 修复方案 PAN-OS 12.1: 升级到 12.1.4-h7 或 12.1.5 或更高版本 PAN-OS 11.2: - 11.2.8 到 11.2.10-h9: 升级到 11.2.10-h9 或 11.2.11 或更高版本 - 11.2.5 到 11.2.7-h9: 升级到 11.2.7-h16 或 11.2.11 或更高版本 - 11.2.0 到 11.2.4-h9: 升级到 11.2.4-h18 或 11.2.11 或更高版本 PAN-OS 11.1: - 11.1.11 到 11.1.13-h9: 升级到 11.1.13-h7 或 11.1.14 或更高版本 - 11.1.7 到 11.1.10-h9: 升级到 11.1.10-h27 或 11.1.14 或更高版本 - 11.1.5 到 11.1.6-h9: 升级到 11.1.6-h33 或 11.1.14 或更高版本 - 11.1.0 到 11.1.4-h9: 升级到 11.1.4-h34 或 11.1.14 或更高版本 PAN-OS 10.2: - 10.2.17 到 10.2.18-h9: 升级到 10.2.18-h5 或更高版本 - 10.2.14 到 10.2.16-h9: 升级到 10.2.16-h8 或 10.2.18-h5 或更高版本 - 10.2.11 到 10.2.13-h9: 升级到 10.2.13-h22 或 10.2.18-h5 或更高版本 - 10.2.8 到 10.2.10-h9: 升级到 10.2.10-h37 或 10.2.18-h5 或更高版本 - 10.2.0 到 10.2.7-h9: 升级到 10.2.7-h35 或 10.2.18-h5 或更高版本 所有其他旧版 PAN-OS 版本: 升级到受支持的固定版本 Prisma Access: 无需操作 其他信息 利用状态: Palo Alto Networks 未发现有恶意利用此漏洞的情况。 缓解措施: 建议将管理界面访问限制为仅受信任的内部 IP 地址。 时间线: 2026-06-11 初始发布。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

PAN-OS CLI权限提升漏洞(CVE-2026-0272)公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！