CVE-2026-0288 in PAN-OS
Resumen
por VulDB • 2026-07-08
Múltiples vulnerabilidades de desbordamiento de búfer en el componente User-ID Terminal Server Agent (TSA) del software PAN-OS de Palo Alto Networks permiten que un atacante no autenticado con acceso a la red provoque una condición de denegación de servicio (DoS) o, potencialmente, ejecute código arbitrario mediante el envío de tráfico de red especialmente manipulado.
El riesgo de seguridad planteado por este problema se minimiza cuando la conectividad del User-ID Terminal Server Agent está restringida únicamente a direcciones IP internas confiables, según las directrices recomendadas para una implementación basada en mejores prácticas: https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk,%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only.
Panorama no se ve afectado por esta vulnerabilidad.
If you want to get best quality of vulnerability data, you may have to visit VulDB.