Vulnerabilidades em Palo Alto Networks

316 resultados
Análise Vexday

Das 316 CVEs catalogadas para Palo Alto Networks, 13 estão confirmadas em exploração ativa no catálogo KEV da CISA, representando uma taxa 9,1 vezes acima da média geral do catálogo — sinal de que vulnerabilidades nesse vendor atraem exploração real com frequência desproporcional. A CVE mais crítica em atividade é a CVE-2024-3400, que atingiu EPSS máximo de 1,0, indicando probabilidade extremamente elevada de exploração observada ou iminente. O tipo de falha mais recorrente é CWE-78 (injeção de comandos no sistema operacional), uma classe de vulnerabilidade com alto potencial de impacto em appliances de segurança de perímetro. Com 17 CVEs críticas, 15 com PoC pública e 39 surgidas nos últimos 90 dias, equipes responsáveis por ambientes que utilizam produtos Palo Alto Networks devem priorizar ciclos curtos de patching e monitorar ativamente os indicadores de exploração.

CVE-2026-0268MEDIUMPrisma Access Agent: Local Authenticated VPN Enforcement Bypass on LinuxEPSS 0.1%CVE-2025-0135MEDIUMGlobalProtect App on macOS: Non Admin User Can Disable the GlobalProtect AppEPSS 0.1%CVE-2025-4617LOWPrisma Browser: Insufficient Policy Enforcement Vulnerability in Prisma BrowserEPSS 0.1%CVE-2026-0249MEDIUMGlobalProtect App: Certificate Validation Bypass VulnerabilitiesEPSS 0.1%CVE-2023-0006MEDIUMGlobalProtect App: Local File Deletion VulnerabilityEPSS 0.1%CVE-2026-0267MEDIUMGlobalProtect App: Information Exposure Vulnerability on macOSEPSS 0.1%CVE-2025-2182MEDIUMPAN-OS: Firewall Clusters using the MACsec Protocol Expose the Connectivity Association Key (CAK)EPSS 0.1%CVE-2025-2183MEDIUMGlobalProtect App: Improper Certificate Validation Leads to Privilege EscalationEPSS 0.1%CVE-2026-0244MEDIUMPrisma SD-WAN: Improper Certificate Validation VulnerabilityEPSS 0.1%CVE-2026-0248MEDIUMPrisma Access Agent: Improper Certificate Validation VulnerabilityEPSS 0.1%CVE-2026-0271MEDIUMPrisma Access Agent: Local Privilege Escalation by Authorized UsersEPSS 0.1%CVE-2026-0238LOWBroker VM: Improper Input Validation in Broker VM Certificate and Key FieldsEPSS 0.1%CVE-2025-0123MEDIUMPAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet CapturesEPSS 0.1%CVE-2024-5905LOWCortex XDR Agent: Local Windows User Can Disrupt Functionality of the AgentEPSS 0.1%CVE-2025-4616LOWPrisma Browser: Insufficient Validation of Untrusted Input Vulnerability in Prisma BrowserEPSS 0.1%CVE-2025-4618MEDIUMPrisma Browser: Sensitive Information Disclosure Vulnerability in Prisma BrowserEPSS 0.1%