Se ha descubierto una vulnerabilidad de severidad alta en el software PAN-OS de Palo Alto Networks. Un actor malicioso remoto no autenticado podría provocar una denegación de servicio en el cortafuegos afectado.
Productos afectados
- PAN-OS 12.1: versiones anteriores a 12.1.3-h3 y 12.1.4
- PAN-OS 11.2: versiones anteriores a 11.2.4-h15, 11.2.7-h8 y 11.2.10-h2
- PAN-OS 11.1: versiones anteriores a 11.1.4-h27, 11.1.6-h23, 11.1.10-h9 y 11.1.13
- PAN-OS 10.2: versiones anteriores a 10.2.7-h32, 10.2.10-h30, 10.2.13-h18, 10.2.16-h6 y 10.2.18-h1
- PAN-OS 10.1: versiones anteriores a 10.1.14-h20
- Prisma Access 11.2: versiones anteriores a 11.2.7-h8
- Prisma Access 10.2: versiones anteriores a 10.2.10-h29
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–0227: con una puntuación de 7.7 en CVSS v4.0. Existe una vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales en el software PAN-OS. Un actor malicioso no autenticado podría aprovechar este fallo para provocar una denegación de servicio en el cortafuegos. Los intentos repetidos de explotar esta vulnerabilidad provocan que el dispositivo entre en modo de mantenimiento, interrumpiendo su funcionamiento normal.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias