
Se ha descubierto una vulnerabilidad de severidad alta en productos Palo Alto Networks. Un actor malicioso podría provocar una denegación de servicio o ejecutar código arbitrario.
Productos afectados
PAN-OS:
- 12.1.x: versiones anteriores a 12.1.4-h8, 12.1.7-h2 y 12.1.8
- 11.2.x: versiones anteriores a 11.2.4-h20, 11.2.7-h18, 11.2.10-h12 y 11.2.13
- 11.1.x: versiones anteriores a 11.1.4-h35, 11.1.6-h35, 11.1.7-h8, 11.1.10-h30, 11.1.13-h9 y 11.1.16
- 10.2.x: versiones anteriores a 10.2.7-h36, 10.2.10-h39, 10.2.13-h23, 10.2.16-h9 y 10.2.18-h8
Prisma Access:
- 11.2.x: versiones anteriores a 11.2.7-h8
- 10.2.x: versiones anteriores a 10.2.10-h39
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-0288: con una puntuación de 7.2 en CVSS v4.0. Existe una vulnerabilidad de escritura fuera de límites en el componente User-ID Terminal Server Agent. Un actor malicioso remoto podría enviar tráfico de red especialmente diseñado para provocar una condición de denegación de servicio o potencialmente ejecutar código arbitrario.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias