Vulnerabilities ›

CVE-2017-15944

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Palo Alto Networks PAN-OS contains multiple, unspecified vulnerabilities which can allow for remote code execution when chained.

                    Published: Aug 18, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Palo Alto Networks PAN-OS Remote Code Execution Vulnerability — Palo Alto Networks PAN-OS contains multiple, unspecified vulnerabilities which can allow for remote code execution when chained.

🤖 AI Executive Summary

Palo Alto Networks PAN-OS contains multiple unspecified vulnerabilities that can be chained together to achieve remote code execution. This critical vulnerability affects firewall and network security appliances used across organizations.

📄 Description (Arabic)

تحتوي نسخ معينة من نظام بالو ألتو PAN-OS على عدة ثغرات أمنية غير محددة بالكامل. يمكن للمهاجمين دمج هذه الثغرات معاً للحصول على وصول كامل لتنفيذ أوامر بعيد على أجهزة الجدران الناري.

🤖 ملخص تنفيذي (AI)

شبكات بالو ألتو PAN-OS تحتوي على عدة ثغرات غير محددة يمكن دمجها معاً لتحقيق تنفيذ أوامر بعيد. تؤثر هذه الثغرة الحرجة على أجهزة الجدران الناري وأجهزة أمان الشبكات المستخدمة في المنظمات.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 09:36

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1133 T1068 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Palo Alto Networks PAN-OS to the latest patched version. Disable unnecessary administrative interfaces, restrict network access to management ports, implement network segmentation to isolate firewalls, monitor for suspicious administrative activities, and apply vendor security patches as soon as available.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام بالو ألتو PAN-OS فوراً إلى أحدث إصدار مصحح. عطّل واجهات الإدارة غير الضرورية، قيّد الوصول إلى منافذ الإدارة، طبّق تقسيم الشبكة لعزل جدران الحماية، راقب الأنشطة الإدارية المريبة، وطبّق تصحيحات الأمان من المورد فور توفرها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

AC-2 AC-3 SI-2 SI-4

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Palo Alto Networks:PAN-OS

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.18%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-09-08

Published 2022-08-18

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-15944

💬 Comments

Introduce Yourself

Sign In Required