Palo Alto Networks ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus productos, entre ellas 2 de severidad alta. Esto podría permitir a un actor malicioso provocar una denegación de servicios o eludir los controles de autenticación.
Productos afectados
- PAN-OS
- Prisma SD-WAN ION
- Agente de acceso Prisma
- Agente de acceso Prisma (punto final DLP)
- Aplicación GlobalProtect
- Aplicación GlobalProtect UWP
- WildFire WF-500
- WildFire WF-500-B
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-0264: con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de búfer en las funciones de proxy DNS y servidor DNS del software PAN-OS de Palo Alto Networks, esto podría permitir a un actor malicioso no autenticado con acceso a la red provocar una denegación de servicio en los sistemas afectados.
CVE-2026-0265: con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de omisión de autenticación en el software PAN-OS de Palo Alto Networks, esto podría permitir que actor malicioso no autenticado con acceso a la red eluda los controles de autenticación cuando el Servicio de Autenticación en la Nube (CAS) está habilitado. El riesgo es mayor si CAS está habilitado en la interfaz de administración y menor cuando se utilizan otras interfaces de inicio de sesión.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias