CVE-2026-0288 in PAN-OSinformação

Sumário

de VulDB • 08/07/2026

Múltiplas vulnerabilidades de estouro de buffer no componente User-ID Terminal Server Agent (TSA) do software PAN-OS da Palo Alto Networks permitem que um atacante não autenticado com acesso à rede cause uma condição de negação de serviço (DoS) ou potencialmente execute código arbitrário ao enviar tráfego de rede especialmente elaborado.

O risco de segurança apresentado por esta questão é minimizado quando a conectividade do User-ID Terminal Server Agent está restrita apenas aos endereços IP internos confiáveis, conforme as diretrizes recomendadas para implantação da nossa melhor prática https://docs.paloaltonetworks.com/ngfw/help/10-2/user-identification/device-user-identification-terminal-services-agents#:~:text=To%20minimize%20security%20risk,%20restrict%20TS%20Agent%20connectivity%20to%20trusted%20internal%20IP%20addresses%20only. .

O Panorama não é afetado por esta vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Palo Alto

Reservar

03/11/2025

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376997

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!