CVE-2026-0288 in PAN-OSinformazioni

Riassunto

di VulDB • 09/07/2026

Multiple vulnerabilità di buffer overflow nel componente User-ID Terminal Server Agent (TSA) del software PAN-OS di Palo Alto Networks consentono a un attaccante non autenticato con accesso alla rete di causare una condizione di denial of service (DoS) o potenzialmente eseguire codice arbitrario inviando traffico di rete appositamente manipolato.

Il rischio per la sicurezza rappresentato da questa problematica è ridotto quando la connettività dell'User-ID Terminal Server Agent è limitata esclusivamente agli indirizzi IP interni attendibili, secondo le linee guida raccomandate per il deployment https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk%2C%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only. .

Panorama non è interessato da questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Palo Alto

Prenotare

03/11/2025

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!