Multiple critical vulnerabilities in Palo Alto Networks PAN-OS (CVSS Base Score 9.0) allow a remote attacker to execute arbitrary code, cause denial of service, perform cross-site scripting attacks, and bypass security controls. Affected versions include PAN-OS versions prior to 12.1.4-h5, 12.1.7, 11.2.4-h17, 11.2.7-h13, 11.2.10-h6, 11.2.12, and numerous specific builds of versions 11.1.x and 10.2.x. A mitigation is available, and administrators should apply the relevant updates to the specified fixed versions immediately.
[WID-SEC-2026-1528] Palo Alto Networks PAN-OS: Mehrere Schwachstellen CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Produktbeschreibung PAN-OS ist das Betriebssystem der Sicherheitssysteme / Firewalls der Firma Palo Alto Networks. Produkte 14.05.2026 Palo Alto Networks PAN-OS <12.1.4-h5 Palo Alto Networks PAN-OS <12.1.7 Palo Alto Networks PAN-OS <11.2.4-h17 Palo Alto Networks PAN-OS <11.2.7-h13 Palo Alto Networks PAN-OS <11.2.10-h6 Palo Alto Networks PAN-OS <11.2.12 Palo Alto Networks PAN-OS <11.1.4-h33 Palo Alto Networks PAN-OS <11.1.6-h32 Palo Alto Networks PAN-OS <11.1.7-h6 Palo Alto Networks PAN-OS <11.1.10-h25 Palo Alto Networks PAN-OS <11.1.13-h5 Palo Alto Networks PAN-OS <11.1.15 Palo Alto Networks PAN-OS <10.2.7-h34 Palo Alto Networks PAN-OS <10.2.10-h36 Palo Alto Networks PAN-OS <10.2.16-h7 Palo Alto Networks PAN-OS <10.2.18-h6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Palo Alto Networks PAN-OS ausnutzen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um einen Cross-Site Scripting Angriff durchzuführen und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben