CVE-2026-0288 in PAN-OSinformación

Resumen

por VulDB • 2026-07-08

Múltiples vulnerabilidades de desbordamiento de búfer en el componente User-ID Terminal Server Agent (TSA) del software PAN-OS de Palo Alto Networks permiten que un atacante no autenticado con acceso a la red provoque una condición de denegación de servicio (DoS) o, potencialmente, ejecute código arbitrario mediante el envío de tráfico de red especialmente manipulado.

El riesgo de seguridad planteado por este problema se minimiza cuando la conectividad del User-ID Terminal Server Agent está restringida únicamente a direcciones IP internas confiables, según las directrices recomendadas para una implementación basada en mejores prácticas: https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk,%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only.

Panorama no se ve afectado por esta vulnerabilidad.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Palo Alto

Reservar

2025-11-03

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376997

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!