CVE-2026-0259 WildFire WF-500 and WF-500-B: Arbitrary File Read and Delete Vulnerability in WildFire Appliance (WF-500, WF-500-B) — CVE-2026-0259

Palo Alto · Palo Alto Networks · CVE-2026-0259

ID
CVE-2026-0259

Datum
2026-05-28

Activity
2026-05-28

Quelle
Palo Alto

Vendor
Palo Alto Networks

Risiko
medium

Zusammenfassung

CVE-2026-0259 is a Hinweis from Palo Alto. CVE-2026-0259 WildFire WF-500 and WF-500-B: Arbitrary File Read and Delete Vulnerability in WildFire Appliance (WF-500, WF-500-B) Vendor: Palo Alto Networks. Severity/Threat: medium.

Produkt

WildFire WF

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Palo Alto Networks Palo Alto 2026-W22

CVE-2026-0249 GlobalProtect App: Certificate Validation Bypass Vulnerabilities

2026-06-13 CVE-2026-0249

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0250 GlobalProtect App: Buffer Overflow Vulnerability during connection to Portal or Gateway

2026-06-13 CVE-2026-0250

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0273 PAN-OS: Authenticated Admin Command Injection Vulnerability via CLI or Web UI

2026-06-11 CVE-2026-0273

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0266 PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface

2026-06-10 CVE-2026-0266

lowPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0267 GlobalProtect App: Information Exposure Vulnerability on macOS

2026-06-10 CVE-2026-0267

mediumPalo Alto Networks Palo Alto 2026-W24

CVE-2026-0268 Prisma Access Agent: Local Authenticated VPN Enforcement Bypass on Linux

2026-06-10 CVE-2026-0268

mediumPalo Alto Networks Palo Alto 2026-W24