Se han lanzado actualizaciones de seguridad que corrigen múltiples vulnerabilidades en los productos de Palo Alto Networks. Entre ellas se encuentran tres de severidad alta. Un actor malicioso podría eludir los mecanismos de seguridad, comprometer la disponibilidad del servicio o ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- PAN-OS
- Prisma SD-WAN ION
- Agente de acceso Prisma
- Agente de acceso Prisma (punto final DLP)
- Aplicación GlobalProtect
- Aplicación GlobalProtect UWP
- Fundación para la Protección de la Confianza
- WildFire WF-500
- WildFire WF-500-B
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-0257: con una puntuación de 7.8 en CVSS v4.0. Existe una vulnerabilidad de omisión de autenticación en el portal y la puerta de enlace de GlobalProtect dentro del software PAN-OS de Palo Alto Networks. Este se debe a una validación insuficiente y falta de comprobación de integridad en las cookies de sesión. Un actor malicioso remoto podría eludir las restricciones de seguridad y establecer conexiones VPN no autorizadas en la infraestructura afectada.
CVE-2026-0263:con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de desbordamiento de búfer por escritura fuera de límites en el componente de procesamiento del protocolo IKEv2 dentro del software PAN-OS de Palo Alto Networks. Un actor malicioso remoto no autenticado basado en la red podría explotar esta condición para lograr la ejecución remota de código.
CVE-2026-0265: con una puntuación máxima de 7.2 en CVSS v4.0. Existe una vulnerabilidad de omisión de autenticación en el software PAN-OS de Palo Alto Networks debido a una verificación incorrecta de la firma criptográfica Esto podría permitir a un actor malicioso no autenticado con acceso a la red eludir los controles de acceso establecidos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias