Se ha descubierto una vulnerabilidad de severidad crítica en el sistema operativo PAN-OS de Palo Alto Networks. Un actor malicioso podría ejecutar de forma remota código arbitrario con privilegios de administrador en los dispositivos afectados.
Productos afectados
PAN-OS (Software de firewalls series PA y VM):
- Versiones 12.1: anteriores a 12.1.4-h5 y 12.1.7.
- Versiones 11.2: anteriores a 11.2.4-h17, 11.2.7-h13, 11.2.10-h6 y 11.2.12.
- Versiones 11.1: anteriores a 11.1.4-h33, 11.1.6-h32, 11.1.7-h6, 11.1.10-h25, 11.1.13-h5 y 11.1.15.
- Versiones 10.2: anteriores a 10.2.7-h34, 10.2.10-h36, 10.2.13-h21, 10.2.16-h7 y 10.2.18-h6.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–0300: con una puntuación de 9.3 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites en el servicio del Portal de Autenticación de ID de usuario. Un actor malicioso remoto y no autenticado podría enviar paquetes especialmente diseñados al servicio afectado para provocar una condición de desbordamiento de búfer, lo que permite la ejecución de código arbitrario con privilegios de root en el sistema operativo subyacente. Se ha detectado la explotación activa de esta vulnerabilidad en entornos reales.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias