Vulnerabilidades em Palo Alto Networks

316 resultados
Análise Vexday

Das 316 CVEs catalogadas para Palo Alto Networks, 13 estão confirmadas em exploração ativa no catálogo KEV da CISA, representando uma taxa 9,1 vezes acima da média geral do catálogo — sinal de que vulnerabilidades nesse vendor atraem exploração real com frequência desproporcional. A CVE mais crítica em atividade é a CVE-2024-3400, que atingiu EPSS máximo de 1,0, indicando probabilidade extremamente elevada de exploração observada ou iminente. O tipo de falha mais recorrente é CWE-78 (injeção de comandos no sistema operacional), uma classe de vulnerabilidade com alto potencial de impacto em appliances de segurança de perímetro. Com 17 CVEs críticas, 15 com PoC pública e 39 surgidas nos últimos 90 dias, equipes responsáveis por ambientes que utilizam produtos Palo Alto Networks devem priorizar ciclos curtos de patching e monitorar ativamente os indicadores de exploração.

CVE-2025-0115MEDIUMPAN-OS: Authenticated Admin File Read Vulnerability in PAN-OS CLIEPSS 0.2%CVE-2025-4233MEDIUMPrisma Access Browser: Inappropriate implementation in CacheEPSS 0.2%CVE-2023-3282MEDIUMCortex XSOAR: Local Privilege Escalation (PE) Vulnerability in Cortex XSOAR EngineEPSS 0.2%CVE-2026-0235MEDIUMPrisma Browser: Access and Data Rule BypassEPSS 0.2%CVE-2024-5918MEDIUMPAN-OS: Improper Certificate Validation Enables Impersonation of a Legitimate GlobalProtect UserEPSS 0.2%CVE-2026-0231MEDIUMCortex XDR Broker VM: Sensitive Information Disclosure VulnerabilityEPSS 0.2%CVE-2024-3387MEDIUMPAN-OS: Weak Certificate Strength in Panorama Software Leads to Sensitive Information DisclosureEPSS 0.2%CVE-2021-3034MEDIUMCortex XSOAR: Secrets for SAML single sign-on (SSO) integration may be logged in system logsEPSS 0.2%CVE-2025-2180MEDIUMCheckov by Prisma Cloud: Unsafe Deserialization of Terraform Files Allows Code ExecutionEPSS 0.2%CVE-2025-0141HIGHGlobalProtect App: Privilege Escalation (PE) VulnerabilityEPSS 0.2%CVE-2026-0232MEDIUMCortex XDR Agent: Local Administrator can disable the agent on WindowsEPSS 0.2%CVE-2026-0247MEDIUMPrisma Access Agent Endpoint DLP: Authorization Bypass VulnerabilitiesEPSS 0.2%CVE-2022-0019MEDIUMGlobalProtect App: Insufficiently Protected Credentials Vulnerability on LinuxEPSS 0.2%CVE-2025-2184MEDIUMCortex XDR Broker VM: Secrets Shared Across Multiple Broker VM ImagesEPSS 0.2%CVE-2026-0233LOWAutonomous Digital Experience Manager: Improper validation of ADEM certificateEPSS 0.2%CVE-2026-0243MEDIUMPrisma SD-WAN: Denial of Service (DoS) Vulnerability Through IPv6 Crafted PacketEPSS 0.2%CVE-2026-0239MEDIUMChronosphere Chronocollector Information Disclosure VulnerabilityEPSS 0.2%CVE-2026-0270MEDIUMCortex XSOAR: Path Traversal VulnerabilityEPSS 0.2%CVE-2026-0251MEDIUMGlobalProtect App: Local Privilege Escalation VulnerabilitiesEPSS 0.2%CVE-2024-2431MEDIUMGlobalProtect App: Local User Can Disable GlobalProtectEPSS 0.2%