CVE-2026-0288 in PAN-OSinfo

Zusammenfassung

von VulDB • 09.07.2026

Mehrere Pufferüberlauf-Schwachstellen in der User-ID Terminal Server Agent (TSA)-Komponente der Palo Alto Networks PAN-OS-Software ermöglichen es einem nicht authentifizierten Angreifer mit Netzwerkzugriff, einen Denial-of-Service-(DoS)-Zustand auszulösen oder potenziell beliebigen Code durch das Senden speziell manipulierter Netzwerkdatenverkehr auszuführen.

Das von diesem Problem ausgehende Sicherheitsrisiko wird minimiert, wenn die Verbindung des User-ID Terminal Server Agent gemäß unseren empfohlenen Best-Practice-Bereitstellungsrichtlinien auf vertrauenswürdige interne IP-Adressen beschränkt ist: https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk,%2C%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only.

Panorama ist von dieser Schwachstelle nicht betroffen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Palo Alto

Reservieren

03.11.2025

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376997

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!