网安资讯详情 - SecLens 情报雷达

网安资讯,一网打尽。汇集权威漏洞通告与行业要闻,结合分组浏览、智能过滤、RSS订阅 和 Webhook 推送,多通道拓展您的安全情报视野。

【漏洞通报】CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报

来源: cnnvd_announcement · 发布时间 2026-05-07 18:31 (UTC+08:00) · 抓取时间 2026-05-07 19:00 (UTC+08:00)

原文链接

摘要

近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS安全漏洞(CNNVD-202605-766、CVE-2026-0300)情况的报送。攻击者可通过向目标防火墙发送特制的数据包,触发缓冲区溢出,从而在目标设备上执行任意代码。PAN-OS多个版本均受此漏洞影响。目前,Palo Alto Networks官方已发布新版本修复了该漏洞,建议用户及时确认产品版本

正文

<pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">近日,国家信息安全漏洞库(<span>CNNVD</span>)收到关于<span>Palo Alto Networks PAN-OS</span>安全漏洞(<span>CNNVD-202605-766</span>、<span>CVE-2026-0300</span>)情况的报送。攻击者可通过向目标防火墙发送特制的数据包,触发缓冲区溢出,从而在目标设备上执行任意代码。<span>PAN-OS</span>多个版本均受此漏洞影响。目前,<span>Palo Alto Networks</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">一、漏洞介绍</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">Palo Alto Networks PAN-OS</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">是美国<span>Palo Alto Networks</span>公司的一套为其防火墙设备开发的操作系统。该漏洞源于<span> User-ID Authentication Portal </span>服务在处理特定数据包时的边界检查不足。未经身份认证的攻击者可通过向目标防火墙的<span>User-ID Authentication Portal</span>服务发送特制的数据包,触发缓冲区溢出,从而在目标设备上以<span> root </span>权限执行任意代码。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">二、危害影响</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">PAN-OS 12.1 < 12.1.4-h5</span><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">、<span>PAN-OS 12.1 < 12.1.7</span>、<span>PAN-OS 11.2 < 11.2.4-h17</span>、<span>PAN-OS 11.2 < 11.2.7-h13</span>、<span>PAN-OS 11.2 < 11.2.10-h6</span>、<span>PAN-OS 11.2 < 11.2.12</span>、<span>PAN-OS 11.1 < 11.1.4-h33</span>、<span>PAN-OS 11.1 < 11.1.6-h32</span>、<span>PAN-OS 11.1 < 11.1.7-h6</span>、<span>PAN-OS 11.1 < 11.1.10-h25</span>、<span>PAN-OS 11.1 < 11.1.13-h5</span>、<span>PAN-OS 11.1 < 11.1.15</span>、<span>PAN-OS 10.2 < 10.2.7-h34</span>、<span>PAN-OS 10.2 < 10.2.10-h36</span>、<span>PAN-OS 10.2 < 10.2.13-h21</span>、<span>PAN-OS 10.2 < 10.2.16-h7</span>、<span>PAN-OS 10.2 < 10.2.18-h6</span>等版本均受此漏洞影响。</span></pre> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; line-height: 150%; mso-pagination: widow-orphan;"><strong><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">三、修复建议</span></strong></p> <pre style="text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; background: white;"><span style="font-size: 14.0pt; line-height: 150%; color: #333333;">目前,<span>Palo Alto Networks</span>官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方参考链接:</span></pre> <p class="MsoNormal" style="text-indent: 28.0pt; mso-char-indent-count: 2.0;"><span style="font-size: 14.0pt; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">https://security.paloaltonetworks.com/CVE-2026-0300</span></p> <p class="MsoNormal" style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto; mso-add-space: auto; text-indent: 28.0pt; mso-char-indent-count: 2.0; line-height: 150%; mso-pagination: widow-orphan;"><span style="font-size: 14.0pt; line-height: 150%; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt;">本通报由<span>CNNVD</span>技术支撑单位——奇安信网神信息技术(北京)股份有限公司、上海戎磐网络科技有限公司、广东南方信息安全研究院、贵州粟字科技有限公司、北方实验室(沈阳)股份有限公司、深圳市魔方安全科技有限公司等技术支撑单位提供支持。</span></p> <p><span style="font-size: 14.0pt; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA;">   CNNVD</span><span style="font-size: 14.0pt; font-family: 宋体; mso-bidi-font-family: 宋体; color: #333333; mso-font-kerning: 0pt; mso-ansi-language: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA;">将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与<span>CNNVD</span>联系。联系方式<span>: [email protected]</span></span></p>

标签

扩展字段

{
  "create_uname": "zhangdan",
  "detailed_create_user": "zhangdan",
  "detailed_publish_time": "2026-05-07 18:31:24",
  "detailed_warn_name": "【漏洞通报】CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报",
  "publish_time": "2026-05-07 18:31:24",
  "warn_id": "f96116bf38ab46c090129de36fe72fbd",
  "warn_name": "【漏洞通报】CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报"
}