Vulnerabilidad en productos Palo Alto

Se ha descubierto una vulnerabilidad de severidad alta en productos Palo Alto Networks. Un actor malicioso podría provocar una denegación de servicio o ejecutar código arbitrario.

Productos afectados

PAN-OS:

  • 12.1.x: versiones anteriores a 12.1.4-h8, 12.1.7-h2 y 12.1.8
  • 11.2.x: versiones anteriores a 11.2.4-h20, 11.2.7-h18, 11.2.10-h12 y 11.2.13
  • 11.1.x: versiones anteriores a 11.1.4-h35, 11.1.6-h35, 11.1.7-h8, 11.1.10-h30, 11.1.13-h9 y 11.1.16
  • 10.2.x: versiones anteriores a 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9 y 10.2.18-h8

Prisma Access:

  • 11.2.x: versiones anteriores a 11.2.7-h8
  • 10.2.x: versiones anteriores a 10.2.10-h39

Impacto

La vulnerabilidad se ha identificado como:

CVE-2026-0288: con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites en el componente User-ID Terminal Server Agent. Un actor malicioso remoto podría enviar tráfico de red especialmente diseñado para provocar una condición de denegación de servicio o potencialmente ejecutar código arbitrario.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://www.cve.org/CVERecord?id=CVE-2026-0288
https://security.paloaltonetworks.com/CVE-2026-0288